请告诉我,是否有任何方法或软件可以识别此程序读取/使用哪些文件以及读取/写入注册表的哪一部分?适用于 Windows 8.1
谢谢。
答案1
Microsoft System Internals 工具有几个实用程序可用于调查注册表更改,其中最受赞誉的是 Process Monitor。该程序可实时使用,并可记录对 Windows 注册表、文件、网络、进程/服务以及我认为的句柄的更改。它非常用户友好且直观。您可以从以下网址单独下载 System Internal Suite 或单个工具https://technet.microsoft.com/en-us/sysinternals/bb842062.aspx