RegMonitor能够对系统注册表相关的一切操作(如读取、修改、出错信息等)全部记录下来供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理,为用户对系统的维护分享了极大的便利,喜欢的朋友请下载体验。
功能介绍
1、数据传输实时捕获记录2、可自动保存监控数据到日志文件
3、支持列表视图,查找
4、支持定位注册表
5、支持(Registry 内核APIs)监控与分析
使用介绍
1、点击“PRegMonitor4.exe”打开软件,点击“监控/停止”按钮即可开始,RegMonitor会自动应用过滤设置。目前不支持64位操作系统
2、下图是当前所有监控的数据列表视图。表头包括::API, 目标进程(PID),执行结果,RegPath,数据等
3、在过滤设置栏目中,可以设置当前过滤属性,可设进程、注册表路径
进程与注册表项它们的逻辑关系是与(AND)、 进程项与进程项(注册表项与注册表项)之间的逻辑关系是或(OR)。
添加完过滤选项后,需要按【应用】按钮系统才会设置到内核驱动,如下图所示:
4、如下图【HKEY Filter】视图组,,对Root HKEY进行过滤:如果需要监控的ROOT KEY,可以前面“√”打上,否则反之。
注意:此HKEY Filter设置优先于【过滤设置】里面的设置选项
5、当按下自动保存按钮后,在RegMonitor的当前目录保存为“被监控进程的同名+.log”的日志文件。
更新日志
v4.0更新内容1、全新编写,采用内核驱动模块监控
2、全新用户界面,更友好的操作体验>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验