我已经在我的超极本上运行 Windows 7 一年多了。它稳定、快速,一切都运行正常,除了在 HKEY_CURRENT_USER 注册表中添加了随机命名的键。因此,我偶尔会进入注册表并删除所有 $äe、bløþ¶Ŗx 等键,并感到厄运即将来临,因为我试图不删除实际有效的树。有什么方法可以找出是什么在注册表中创建了这些虚假、烦人、可能很危险的键?
答案1
您可以尝试 SysInternals 工具进程监控。它非常适合观察文件系统/注册表中发生的事情(尽管信息太多,您需要想出一个有用的过滤器来剔除“正常”活动)。
进程监视器是 Windows 的一个高级监视工具,可显示实时文件系统、注册表和进程/线程活动。