Ak chcete zistiť, ktorý program v súčasnosti vstupuje do registra alebo do ktorého sa dostal pred časom, môžete použiť špeciálny nástroj RegMon. Názov programu obsahuje skratku pre frázu Registry Monitor. Monitoruje zmeny v registri ukladaním údajov do protokolového súboru. Utilita je voľne dostupná a je možné si ju zadarmo stiahnuť na webových stránkach vývojára.
Nevyhnutné
Softvér RegMon
Inštrukcie
Krok 1
Spustite program RegMon. Stlačte kombináciu klávesov Crtl + L. V okne RegMon Filter, ktoré sa otvorí, uvidíte 3 polia: Zahrnúť, Vylúčiť, Zvýrazniť. Do poľa Zahrnúť zadajte názov aplikácie, ktorú chcete v aplikácii RegMon monitorovať. Ak nepoznáte presný názov aplikácie, kliknite pravým tlačidlom myši na ikonu aplikácie, vyberte položku Vlastnosti. V okne, ktoré sa otvorí, prejdite na kartu „Skratka“, skopírujte názov súboru z poľa „Objekt“. Po zadaní názvu súboru v okne Regmon Filter kliknite na tlačidlo „OK“.
Krok 2
Kliknite na ponuku Upraviť a potom vyberte príkaz Vymazať displej. Hlavné okno programu sa vymaže. Spustite aplikáciu. V hlavnom okne programu sa zobrazí veľa záznamov o prístupe programu do registra operačného systému.
Krok 3
Po zatvorení experimentálnej aplikácie v hlavnom okne aplikácie RegMon si všimnete vzhľad nových kľúčov registra, ktoré sa zobrazia pri zatvorení tejto aplikácie. Prejdite zoznamom všetkých klávesov a nájdite časté opakovania - to je kľúč, na ktorý aplikácia neustále odkazuje. Ak sa jedná o štandardný program operačného systému Windows, potom bude cesta ku kľúču vyzerať takto: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. V tomto kľúči programy ukladajú svoje nastavenia.
Krok 4
Všetky kľúče je možné exportovať do súborov programu Excel a Access na účely podrobnej analýzy alebo overenia.
