Описание возможностей программы Registry Monitor (regmon)


Описание возможностей программы Registry Monitor (regmon)

Чеботарев Игорь




Конечно, читать о различных настройках реестра очень хорошо - эта информация никогда не будет лишней. И мне неплохо, что вы заглядываете на сайт - чем выше популярность ресурса, тем больше людей он привлечет. Но вот вы столкнулись с какой-то проблемой в реестре, которую вам надо срочно решить. Вы кинулись за информацией в Интернет, но ничего найти не удается, а что-то надо срочно делать. Есть ли выход из этой ситуации? Я открою вам страшную тайну: выход есть и имя его Registry Monitor или regmon для краткости. Эта программа - незаменимый помощник всех исследователей реестра. Именно о ней и пойдет речь в этой статье.

Программа была написана программистами Mark Russinovich и Bryce Cogswell, за что им большое спасибо. Официальный сайт программы http://www.sysinternals.com. В данный момент для закачки доступна версия 4.32. Лично я пользуюсь версией 4.25, поэтому и описание буду давать именно по ней. Кстати, на сайте есть еще немало интересных программ, но речь сейчас не о них.

А начну я описание с рассказа о том, что же эта программа делает. А позволяет программа, всего-навсего, отследить ВСЕ обращения к реестру. Неважно, что вы делаете: устанавливаете какой-то софт, работаете с программами или просто запускаете их, Windows постоянно обращается к реестру. И все эти обращения можно зафиксировать с помощью regmon'a. По-моему нет необходимости говорить о том, насколько такая информация может быть полезной. Теперь, проведя любые изменения в настройках системы, вы сможете узнать, где именно в реестре они отражаются. А куда в реестре обращается при запуске ваша любимая программа? И не прописывает ли при установке свежескачанная утилитка какой-нибудь непонятный файл в автозагрузку ;)? А сколько раз бывало, что заканчивался срок работы триальной программы, и для дальнейшей работы она требовала регистрации... Посмотрите с помощью regmon'a, куда она обращается при запуске, и вы без труда найдете в реестре параметр, где указана дата инсталляции. Ну, а дальше все в ваших руках...

Надеюсь, полезностью данной софтины вы уже прониклись, давайте теперь рассмотрим ее поподробнее.

reg_p4

Все обращения к реестру выводятся в основном окне программы в виде семи колонок. Я думаю, описывать их нет смысла, все и так понятно. Основные функции по работе с программой вынесены в виде кнопок на переднюю панель - нет ничего лишнего и все нужное под рукой. Пройдемся по всем этим кнопкам:

1. Save (Ctrl+S) - ну, тут все понятно - вы можете сохранить лог работы программы в отдельном файле, чтобы потом на досуге изучить его;

2. Capture (Ctrl+E) - временная приостановка/начало слежения за обращениями к реестру;

3. Autoscroll (Ctrl+A) - запрещение/разрешение слежения за последней записью. Если эта функция включена, то список обращений будет автоматически прокручиваться на экране таким образом, чтобы всегда была видна последняя строка;

4. Clear (Ctrl+X) - очистка списка (кто бы мог подумать?). Одно неприятно - если этот список достаточно большой, то он очень долго очищается, даже иногда виснет;

5. Time Format (Ctrl+T) - переключение между режимами отображения времени во втором столбце. Первый вариант - показывает системное время, в которое произошло обращение к реестру, второй вариант - время в секундах прошедшее с момента запуска regmon'a;

6. Filter/Highlight (Ctrl+L) - установка фильтров. Вы можете отслеживать обращения к реестру только конкретных программ, можете отключить слежение за определенными программами. Для установки фильтров надо указывать имя программы, при этом можно использовать маску. Так, например, фильтр "i*" будет применен и для icq, и для iexplore. Жаль нельзя использовать "?";

7. History Depth (Ctrl+H) - устанавливает количество отображаемых на экране строк. Если значение равно 0, то ограничения нет;

8. Find (Ctrl+F) - поиск в списке;

9. Regedit Jump (Ctrl+J) - при выборе строки в списке обращений и нажатии на эту кнопку, будет открыт раздел в реестре, куда было обращение.

Возможности программы большие, но не безграничные. Программа только отслеживает обращения к реестру. Нестандартные настройки, типа запрещения доступа (http://www.whatis.ru/reg/reg_n7.shtml), программа отследить не в состоянии, если вы не используете специального софта для их настроек. Так что вам еще есть, за чем заглядывать на сайт ;).

Я думаю, приведенной информации для начала хватит, чтобы можно было использовать эту программу. Скажу одно - regmon давно и надолго обосновался на моем жестком диске, и я об этом никогда не жалел :). Он, наряду с RegCleaner'ом (http://www.whatis.ru/reg/reg_p3.shtml), обязательно должн быть в арсенале продвинутого юзера.

читать еще по теме