Цитата:
Сообщение от Skazachnik
Пробовал utilities: filemon и regmon, но они очень быстро обнавляют информация и я никак нимогу отследить
|
Поскольку знатоки молчат, придётся ламерам помогать друг другу.
В обоих утилитах (filemon и regmon) можно включить фильр: нажать Ctrl+L и ввести название подозрительной программы. Потом очистить список (Ctrl+X) и запустить саму программу. И сразу будет видно что там происходит.
Не пугайся, если будут обращения к реестру. Имхо, любая программа, даже самая портабельная, использует системные ресурсы и всякие дополнительные возможности: при запуске будет запрос и открытие ключа, а при выходе из программы ключи должны закрыться.
Вот мой портабельный Фаерфокс, например, при запуске обращается к эксплореру и ещё каким-то ключам, а потом их закрывает и дальше работает уже без обращения (очистила список и новых сообщений не было). Наверно правда портабельный.
Что-то мне тоже стало интересно.
PS После очистки списка надо попереключаться между окнами регмона и программы, а то без этого список почему-то сам не восстанавливается. Это на случай, если программа всё-таки продолжает обращаться к реестру.
Правда у меня регмон старый - v5.0, 2003 год (в детстве мне нравилось считать себя хакершей).
