注册表监视精灵(RegMonitor) v4.0 绿色版

注册表监视精灵(RegMonitor)是一款简单实用的系统注册表监视工具,它使用内核驱动RegDrv模块,能够监控指定的软件对系统注册表的修改,删除,新增等操作,让您了解被监控的软件在系统背后做了些什么,并支持自动生成记录修改注册表的详细日志。
RegMonitor能够对系统注册表相关的一切操作(如读取、修改、出错信息等)全部记录下来供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理,为用户对系统的维护提供了极大的便利,喜欢的朋友请下载体验。

功能介绍

1、数据传输实时捕获记录
2、可自动保存监控数据到日志文件
3、支持列表视图,查找
4、支持定位注册表
5、支持(Registry 内核APIs)监控与分析

使用介绍

1、点击“PRegMonitor4.exe”打开软件,点击“监控/停止”按钮即可开始,RegMonitor会自动应用过滤设置。目前不支持64位操作系统

2、下图是当前所有监控的数据列表视图。表头包括::API, 目标进程(PID),执行结果,RegPath,数据等

3、在过滤设置栏目中,可以设置当前过滤属性,可设进程、注册表路径
进程与注册表项它们的逻辑关系是与(AND)、 进程项与进程项(注册表项与注册表项)之间的逻辑关系是或(OR)。
添加完过滤选项后,需要按【应用】按钮系统才会设置到内核驱动,如下图所示:

4、如下图【HKEY Filter】视图组,,对Root HKEY进行过滤:如果需要监控的ROOT KEY,可以前面“√”打上,否则反之。
注意:此HKEY Filter设置优先于【过滤设置】里面的设置选项

5、当按下自动保存按钮后,在RegMonitor的当前目录保存为“被监控进程的同名+.log”的日志文件。

更新日志

v4.0更新内容
1、全新编写,采用内核驱动模块监控
2、全新用户界面,更友好的操作体验
收起介绍展开介绍
  • 下载地址
注册表监视精灵(RegMonitor) v4.0 绿色版

    有问题? 点此报错

    发表评论

    您的评论需要经过审核才能显示!