在 Windows 上,我想检查文件关联何时发生变化,以及谁或什么触发了此变化。
例如:如果我将 .PDF 文件关联从 Microsoft Edge 更改为 Adobe Reader,这会以某种方式记录吗?
答案1
监视文件类型变化的最简单方法是使用专门的产品,例如:
您还可以通过以下方式启用事件查看器的注册表审核:
在提升的命令提示符(cmd)中运行以下命令:
auditpol /set /subcategory:"Registry" /success:enable发射
regeditHKEY_CLASSES_ROOT在左侧窗格中 单击鼠标右键,然后选择权限 > 高级。- 点击审计选项卡并选择添加。
- 点击选择校长,
Everyone在Enter the object name框中输入内容,然后单击“确定”。 - 选择是否要将审核应用于此键或子键
- 点击
Show advanced permissions - 检查
Set value监控值的变化 - 单击“确定”关闭所有打开的对话框。