IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Обсуждение программ (http://www.imho.ws/forumdisplay.php?f=3)
-   -   Нужна прога для отслежки изменения в реестре (http://www.imho.ws/showthread.php?t=55051)

OryX-Kappa 28.03.2004 21:39
Нужна прога для отслежки изменения в реестре
 
Дело вообщем такое: стоит Windows 2003 Server, нужна програмка для отслежки изменения в реестре и сразу сохранения в текстовом файле, а конкретнее для чего нужна, просто стоит винда, инсталишь прогу там одну беспонтовую, но очень нужную преподам, и она себя добавляет в реестр, и потом чтобы ее запустить она сначала спросит: Да запустить, или Нет незапускать, если нажать ДА то она чето в реестр записывает и сразу же выход с системы делает, а потом опять входишь в систему, и она какбы на автозапуске срабатывает(для особо умных, она себя не в RUN добаляет в реестре, а много куда), а если нажать НЕТ, то она ничего не делает и все. Вот проблема нужно выловить те ветви реестра куда она ету прогу добавляет, чтобы потом можно было на них поставить права правельные. А почему в файл кидала сразу изменения, потому что сразу выход из систему делается и прочитать не успеешь просто.

Мне посоветовали попробовать использоватеть аудит входа систему, и аудит изменения политики. Ну я поставил на них успех, а как они работают я так и не понял, куда они сохраняют изменения, в какой файл, вообщем жду помощи, заранее спасибо......

oXyd 28.03.2004 23:50
Например, jv16 PowerTools http://imho.ws/showthread.php?s=&threadid=14369

Salik 29.03.2004 03:04
OryX-Kappa
Я знаю что можно попробовать AVP там есть Inspector тип они мониторит реестр...

Borland 29.03.2004 11:07
Advanced Registry Tracer от Elcomsoft.

aBc 29.03.2004 11:23
Вот тут www.sysinternals.com лежат очень полезные утилиты (в том числе и для отслеживания реестра). Даже с исходниками. Выбирай операционку и юзай.

Crime 29.03.2004 18:03
Geek Superhero – это программа, которая следит за изменениями, происходящими на компьютере. Если она видит, что какое-нибудь приложение пытается изменить системные файлы или реестр, она сообщает вам об этом, предоставляя возможность отклонить изменение или принять его. Geek Superhero защищает от изменений стартовую страничку вашего браузера, номер dial-up соединения, "ловит" троянов, червей и вирусы. Программа также позволяет блокировать размещение новых иконок на рабочем столе, на панели быстрого запуска и в меню Пуск при установке новых приложений

rontommy 29.03.2004 18:13
OryX-Kappa
Я пользуюсь Regmon, мониторит все, есть фильтры, пишет логи, ссылку на сайт тебе дал aBc.

Supervisor 29.03.2004 18:16
Цитата:
Borland:
Advanced Registry Tracer от Elcomsoft.
Присоеденяюсь к совету Borland`а. Пользуюсь этой прогой.

V@nya 04.04.2004 12:51
RegMon, показывает какая прога лезет в реестр, и куда.


Часовой пояс GMT +4, время: 18:10.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.