#1 - 2020-8-7 11:44
牛马
例如我在IE浏览器用图形界面点点点的方式配置了允许了加载activeX插件,那么如何找到对应的注册表操作呢?
----------------------------------------------------------------------------------------------------------------
目前进度大概就到了使用注册表对比工具,但是前提是要合理地缩小范围才行,不然不是会漏就会多。
慢慢来吧,谢谢大家的帮助
#2 - 2020-8-7 13:08
Aeroblast (AE@Recording)
一般问题用谷歌

偏门问题就只能监控注册表变化了,如果没有源代码很难具体知道软件怎么写的,需要监控可以找找类似的工具。
#2-1 - 2020-8-7 23:13
牛马
自己分析冷门的好心累啊,记录太多了看不过来
#3 - 2020-8-7 13:25
Donuts
sysinternals 全家桶,大中小佬的选择

里面曾经有个regmon
https://docs.microsoft.com/en-us/sysinternals/downloads/regmon

似乎被集成到procmon里了
所以点那个链接,下一个最新的Process Monitor就行了,在使用时可以捕捉所有进程对注册表的更改。可以试试看?
#3-1 - 2020-8-7 23:12
牛马
我分别用了两个可以监测注册表的软件试了,结果就是太卡了,数据太多了,不知道该怎么过滤,怎么分析(bgm38)
#3-2 - 2020-8-8 01:11
Donuts
whwq2012 说: 我分别用了两个可以监测注册表的软件试了,结果就是太卡了,数据太多了,不知道该怎么过滤,怎么分析
//
注意不需要的时候关闭capture,捕捉类型限定为注册表
筛选有很多方法…最简单就是按进程名称排序找找看
#4 - 2020-8-8 02:46
落羽猫 (呐……妮~)
http://www.nirsoft.net/utils/registry_changes_view.html

有个小工具,可以给注册表做镜像。然后拿两个镜像作比较就能看到变化了。不过系统设置不全都是在注册表里的哦