一旦我们在应用程序中更改设置,是否有一个应用程序可以跟踪更改的注册表项值?
答案1
进程监控将让您实时跟踪注册活动。
答案2
我使用 regshot(免费软件),它允许在更改之前和之后创建快照(例如安装)之后您可以比较快照并找到所有更改。
答案3
Process Monitor 还允许设置大量的过滤器 - 例如,您可以按进程进行过滤,只看到您提到的 Symantec 进程的影响。
如果您不确定要监视哪个进程,可以使用 Process Explorer(另一个 SysInternals 工具)将靶心拖到应用程序上,以在 Process Explorer 窗口中识别该进程。
答案4
如果在更改之前导出注册表,并在更改之后与 DIFF 进行比较,没有发现更改,则可能是您所做的更改未存储在注册表中,这是进程监控进入。跟踪进行更改的进程的活动,您将看到保存设置更改时发生的文件或注册表活动。如果有帮助,Symantec Antivirus 使用 HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ 来存储其许多设置