web-dev-qa-db-ja.com

プロセスモニターを使用してレジストリの変更を追跡する

多くの人は、プロセスモニターを使用して、プロセス中にレジストリにどのような変更が加えられているかを確認することを好みます。だから私はそれをダウンロードしました。

コンピューターで行っている構成の変更によってレジストリにどのような変更が加えられているかを確認して、vbsスクリプトに書き込んで簡単に実行できるようにします。誰かがプロセスモニターを駆動して情報を取得する方法を教えてもらえますか?ヘルプでは、その方法がわかりません。

Windows 7 Home Premium 64ビットを使用しています。

7
CChriss

Procmon.exeが存在するディレクトリには、procmon.chmというファイルもあります(同じ場所に解凍した場合)。 procmon.chmとプロパティを右クリックします。次に、[ブロックを解除]をクリックします。

こちら に記載されている問題が発生しています。

編集:

次に、実際の質問に対処します。

  1. プロセスモニターを開きます。

  2. フィルタはおそらく表示されます。リセットを押してフィルターをリセットし、「OK」をクリックします。それ以外の場合は、ctrl-Lでそれらを開き、リセットを押すことができます。

  3. 上部のツールバーには、円の付いた十字線のようなアイコンがあります(左から8番目)。それを監視したいアクティビティの(設定)ウィンドウにドラッグします(そのプロセスでフィルタリングしたい場合)。そうしないと、他のプロセスからのアクティビティで読み取り値が乱雑になる可能性があります。

  4. アクティビティログをクリアします(ctrl-x)。

  5. 次に、構成を変更して、レジストリキーが飛んでいくのを確認します。

7
James T

Windows 7のセキュリティ対策として、CHMファイル(コンパイルされたhtml)はデフォルトで「ブロック」されています。ProcessMonitorに属するヘルプファイルを探し、そのプロパティを表示して、[ブロック解除]ボタンをクリックします。

プロセスモニター自体については、大量のデータを収集するので、探しているものをフィルタリングしてみてください。これはいくつかの方法で行うことができます。すべてのデータをキャプチャファイルにキャプチャし、それを開いて表示されたデータをフィルタリングできます。これにより、すべてのデータが保持されます。表示したいデータのみをキャプチャして保存するようにフィルターを構成することもできます。リソースの消費は少なくなりますが、後で表示したいデータが失われます。

Process Monitorのみをダウンロードした場合は、Sysinternals Suiteで利用可能な残りのツールを確認することをお勧めします。トラブルシューティングやWindowsの動作の理解に役立ちます。

2
Joe Internet