Як дізнатися програму

Як дізнатися програму

Щоб дізнатися, яка програма звертається до реєстру в даний момент або зверталася деякий час назад, можна скористатися спеціальною утилітою RegMon. Назва програми містить скорочення від словосполучення Registry Monitor. Вона здійснює стеження за зміною реєстру, зберігаючи дані в log-файл. Утиліта знаходиться у вільному доступі, і її можна безкоштовно завантажити на сайті розробника.

Вам знадобиться

Програмне забезпечення RegMon.

Інструкція

  1. Запустіть програму RegMon. Натисніть клавіші Crtl + L. У вікні, RegMon Filter ви побачите 3 поля: Include, Exclude, Highlight. У полі Include введіть ім’я програми, з якою хочете відслідковувати в RegMon. Якщо ви не знаєте точну назву програми, натисніть правою кнопкою миші на значку програми, виберіть пункт «Властивості». У вікні, перейдіть до вкладки «Ярлик», з поля «Об’єкт» скопіюйте назву файлу. Після введення назви файлу у вікні Regmon Filter натисніть кнопку «ОК».
  2. Натисніть меню Edit, потім виберіть пункт Clear Display. Головне вікно програми буде очищено. Відкрийте програму. У головному вікні програми з’явиться безліч записів про звернення програми до реєстру операційної системи.
  3. При закритті піддослідного програми в головному вікні RegMon ви помітите поява нових ключів реєстру, які відображаються при закритті цього додатка. Перейдіть всіх ключів і знайдіть часті повторення — це ключ, до якого додаток постійно звертається. Якщо це стандартна програма операційної системи Windows, то шлях до ключа буде виглядати наступним чином HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Applets. У цьому ключі програми зберігають свої настроювання.
  4. Всі ключі можна експортувати у файли програм Excel і Access для докладного аналізу або звірки.