Я использую утилиту Sysinternals Procmon для контроля доступа к реестру некоторыми программами. Большинство записей журнала имеют свойство Path, начинающееся с HKCU\…или HKLM\…, соответствующее кустам реестра, HKEY_CURRENT_USERи HKEY_LOCAL_MACHINEэто можно увидеть с помощью Regedit. Но у некоторых...
Когда я запускаю Process Monitor , я вижу ReadFileзапросы, отправленные на C:\$Directory. Что именно это значит? Обновить: Я также вижу $MapAttributeValue, что выглядит
При запуске procmon в Windows XP Pro SP3 я получаю эту ошибку: Procmon.exe - точка входа не найдена Не удалось найти точку входа процедуры InitializeSRWLock в библиотеке динамических ссылок KERNEL32.dll. Есть ли версия для XP...
Что-то где-то модифицирует значение в разделе реестра, и я хочу отследить его. Я думал, что мог бы настроить ProcMon для просмотра этого значения, но, насколько я могу судить, он фильтрует только ключи. На этом уровне для меня слишком много шума....