لمعرفة البرنامج الذي يقوم بالوصول إلى السجل في الوقت الحالي أو الذي تم الوصول إليه منذ بعض الوقت ، يمكنك استخدام الأداة المساعدة RegMon الخاصة. يحتوي اسم البرنامج على اختصار لعبارة Registry Monitor. يراقب تغييرات التسجيل عن طريق حفظ البيانات في ملف السجل. الأداة المساعدة متاحة مجانًا ويمكن تنزيلها مجانًا على موقع الويب الخاص بالمطور.
ضروري
برنامج RegMon
تعليمات
الخطوة 1
قم بتشغيل برنامج RegMon. اضغط على مجموعة المفاتيح Crtl + L. في نافذة RegMon Filter التي تفتح ، سترى 3 حقول: تضمين ، استبعاد ، تمييز. في حقل التضمين ، أدخل اسم التطبيق الذي تريد مراقبته في RegMon. إذا كنت لا تعرف الاسم الدقيق للتطبيق ، فانقر بزر الماوس الأيمن على أيقونة التطبيق ، وحدد خصائص. في النافذة التي تفتح ، انتقل إلى علامة التبويب "اختصار" ، وانسخ اسم الملف من حقل "الكائن". بعد إدخال اسم الملف في نافذة Regmon Filter ، انقر فوق الزر "موافق".
الخطوة 2
انقر فوق القائمة تحرير ، ثم حدد مسح العرض. سيتم مسح نافذة البرنامج الرئيسية. قم بتشغيل التطبيق. ستعرض النافذة الرئيسية للبرنامج الكثير من السجلات حول وصول البرنامج إلى سجل نظام التشغيل.
الخطوه 3
عند إغلاق التطبيق التجريبي في نافذة RegMon الرئيسية ، ستلاحظ ظهور مفاتيح التسجيل الجديدة ، والتي يتم عرضها عند إغلاق هذا التطبيق. قم بالتمرير عبر قائمة جميع المفاتيح وابحث عن التكرارات المتكررة - هذا هو المفتاح الذي يشير إليه التطبيق باستمرار. إذا كان هذا برنامجًا قياسيًا لنظام التشغيل Windows ، فسيبدو المسار إلى المفتاح مثل HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. في هذا المفتاح ، تخزن البرامج إعداداتها.
الخطوة 4
يمكن تصدير جميع المفاتيح إلى ملفات Excel و Access للتحليل التفصيلي أو التحقق.
