Нужна прога для отслежки изменения в реестре - Обсуждение программ

28.03.2004, 21:39

Дело вообщем такое: стоит Windows 2003 Server, нужна програмка для отслежки изменения в реестре и сразу сохранения в текстовом файле, а конкретнее для чего нужна, просто стоит винда, инсталишь прогу там одну беспонтовую, но очень нужную преподам, и она себя добавляет в реестр, и потом чтобы ее запустить она сначала спросит: Да запустить, или Нет незапускать, если нажать ДА то она чето в реестр записывает и сразу же выход с системы делает, а потом опять входишь в систему, и она какбы на автозапуске срабатывает(для особо умных, она себя не в RUN добаляет в реестре, а много куда), а если нажать НЕТ, то она ничего не делает и все. Вот проблема нужно выловить те ветви реестра куда она ету прогу добавляет, чтобы потом можно было на них поставить права правельные. А почему в файл кидала сразу изменения, потому что сразу выход из систему делается и прочитать не успеешь просто.

Мне посоветовали попробовать использоватеть аудит входа систему, и аудит изменения политики. Ну я поставил на них успех, а как они работают я так и не понял, куда они сохраняют изменения, в какой файл, вообщем жду помощи, заранее спасибо......

oXyd · 28.03.2004, 23:50

Например, jv16 PowerTools http://imho.ws/showthread.php?s=&threadid=14369

Salik · 29.03.2004, 03:04

OryX-Kappa
Я знаю что можно попробовать AVP там есть Inspector тип они мониторит реестр...

Borland · 29.03.2004, 11:07

Advanced Registry Tracer от Elcomsoft.

aBc · 29.03.2004, 11:23

Вот тут www.sysinternals.com лежат очень полезные утилиты (в том числе и для отслеживания реестра). Даже с исходниками. Выбирай операционку и юзай.

29.03.2004, 18:03

Geek Superhero – это программа, которая следит за изменениями, происходящими на компьютере. Если она видит, что какое-нибудь приложение пытается изменить системные файлы или реестр, она сообщает вам об этом, предоставляя возможность отклонить изменение или принять его. Geek Superhero защищает от изменений стартовую страничку вашего браузера, номер dial-up соединения, "ловит" троянов, червей и вирусы. Программа также позволяет блокировать размещение новых иконок на рабочем столе, на панели быстрого запуска и в меню Пуск при установке новых приложений

rontommy · 29.03.2004, 18:13

OryX-Kappa
Я пользуюсь Regmon, мониторит все, есть фильтры, пишет логи, ссылку на сайт тебе дал aBc.

Supervisor · 29.03.2004, 18:16

Цитата:

Borland:
Advanced Registry Tracer от Elcomsoft.

Присоеденяюсь к совету Borland`а. Пользуюсь этой прогой.

V@nya · 04.04.2004, 12:51

RegMon, показывает какая прога лезет в реестр, и куда.

28.03.2004, 21:39	# 1
OryX-Kappa Guest Сообщения: n/a	Нужна прога для отслежки изменения в реестре Дело вообщем такое: стоит Windows 2003 Server, нужна програмка для отслежки изменения в реестре и сразу сохранения в текстовом файле, а конкретнее для чего нужна, просто стоит винда, инсталишь прогу там одну беспонтовую, но очень нужную преподам, и она себя добавляет в реестр, и потом чтобы ее запустить она сначала спросит: Да запустить, или Нет незапускать, если нажать ДА то она чето в реестр записывает и сразу же выход с системы делает, а потом опять входишь в систему, и она какбы на автозапуске срабатывает(для особо умных, она себя не в RUN добаляет в реестре, а много куда), а если нажать НЕТ, то она ничего не делает и все. Вот проблема нужно выловить те ветви реестра куда она ету прогу добавляет, чтобы потом можно было на них поставить права правельные. А почему в файл кидала сразу изменения, потому что сразу выход из систему делается и прочитать не успеешь просто. Мне посоветовали попробовать использоватеть аудит входа систему, и аудит изменения политики. Ну я поставил на них успех, а как они работают я так и не понял, куда они сохраняют изменения, в какой файл, вообщем жду помощи, заранее спасибо......

29.03.2004, 03:04	# 3
Salik Junior Member Регистрация: 10.01.2004 Адрес: ^where[it] Пол: Male Сообщения: 130	OryX-Kappa Я знаю что можно попробовать AVP там есть Inspector тип они мониторит реестр... __________________ Виготовленно в Україні

29.03.2004, 18:03	# 6
Crime Guest Сообщения: n/a	Geek Superhero – это программа, которая следит за изменениями, происходящими на компьютере. Если она видит, что какое-нибудь приложение пытается изменить системные файлы или реестр, она сообщает вам об этом, предоставляя возможность отклонить изменение или принять его. Geek Superhero защищает от изменений стартовую страничку вашего браузера, номер dial-up соединения, "ловит" троянов, червей и вирусы. Программа также позволяет блокировать размещение новых иконок на рабочем столе, на панели быстрого запуска и в меню Пуск при установке новых приложений Последний раз редактировалось Plague; 07.09.2005 в 16:10.

29.03.2004, 18:13	# 7
rontommy Добряк Модератор ГлавБюстАтценка АН ИМХО.ВС Регистрация: 14.10.2002 Адрес: Старый оценщик, НИИ ГлавБюстАтценка АН ИМХО.ВС Пол: Male Сообщения: 4 010	OryX-Kappa Я пользуюсь Regmon, мониторит все, есть фильтры, пишет логи, ссылку на сайт тебе дал aBc. __________________ Лень - это когда видишь необходимость что-то делать, но не хочется, а влом - это когда что-то хочется, но не видишь необходимости это делать.

28.03.2004, 23:50	# 2
oXyd ::VIP:: Регистрация: 23.12.2002 Пол: Male Сообщения: 1 058	Например, jv16 PowerTools http://imho.ws/showthread.php?s=&threadid=14369

29.03.2004, 11:07	# 4
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 518	Advanced Registry Tracer от Elcomsoft.

29.03.2004, 11:23	# 5
aBc Junior Member Регистрация: 16.01.2004 Сообщения: 89	Вот тут www.sysinternals.com лежат очень полезные утилиты (в том числе и для отслеживания реестра). Даже с исходниками. Выбирай операционку и юзай.

04.04.2004, 12:51	# 9
V@nya Full Member Регистрация: 20.07.2002 Адрес: Находка Сообщения: 740	RegMon, показывает какая прога лезет в реестр, и куда.

Опции темы
Версия для печати Отправить на email