Мониторинг реестра

Мониторинг реестра на предмет изменений отличается от сравнения снимков тем, что вы видите результаты доступа к реестру сразу, как только он происходит. Таким образом, вы можете изменить настройку в интерфейсе пользователя и затем посмотреть на монитор, чтобы увидеть, какое значение Windows ХР записала в реестр. Я предпочитаю использовать мониторинг реестра вместо сравнения снимков, когда я ищу большое количество настроек. При этом полезно снизить уровень шума. О том, как это сделать, мы поговорим в разделе «Фильтрация для достижения наилучших результатов» далее в этой главе.
Моим любимым инструментом для мониторинга является Regmon от компании Winternals. Вы можете скачать бесплатную версию этого инструмента с http://www.sysinternals.com. Regmon Enterprise Edition доступен по адресу http://www.winternals.com и недорог. Различия между этими двумя версиями состоят в том, что корпоративная редакция позволяет вам производить мониторинг удаленного реестра, что облегчает процесс, если вы работаете на одном компьютере, а результаты смотрите на другом. Хотя бесплатная версия Regmon содержит все остальные функции, имеющиеся в корпоративной редакции, я купил и использую Regmon Enterprise Edition для того, чтобы удобно проводить удаленный мониторинг.
Скачайте любую версию Regmon. Бесплатная версия не имеет программы установки, так что вы просто запускаете ее из той папки, куда вы извлекли ее из архива. Regmon Enterprise Edition поставляется с программой установки, которая добавляет ярлык для Regmon в меню Start (Пуск). Следующие разделы покажут вам, как использовать этот замечательный продукт.