某个地方的某个东西正在修改注册表项中的值,我想对其进行追踪。
我以为我可以设置 ProcMon 来监视该值,但据我所知,它只过滤键。这个级别的噪音对我来说太多了。
答案1
您需要做的就是过滤操作RegSetValue以及过滤Path以匹配您想要监控的注册表项。
我可以使用 Sysinternals Process Monitor 来监视特定的注册表值吗?
某个地方的某个东西正在修改注册表项中的值,我想对其进行追踪。
我以为我可以设置 ProcMon 来监视该值,但据我所知,它只过滤键。这个级别的噪音对我来说太多了。
您需要做的就是过滤操作RegSetValue以及过滤Path以匹配您想要监控的注册表项。