Regmon
для Windows
Regmon — программа методично следит за обращением запускаемых или уже работающих программ к диску или системному реестру вашего компьютера и подробно «докладывают» обо всех событиях. Можно настроить фильтры, чтобы отслеживать обращения только к определенным ключам. Можно писать результат в файл.
Вместе с Filemon составляет просто сногсшибательное средство. Filemon следит за обращением программ к файловой системе компьютера, а Regmon — к системному реестру.
- Filemon для Windows
ТОП-сегодня раздела «Реестр, Автозагрузка»
Autoruns 14.11
Autoruns — программа для контроля автоматической загрузки различных приложений, сервисов и компонентов, стартующих при загрузке операционной системы…
Reg Organizer 9.50
Reg Organizer — мощная программа, позволяющая следить за состоянием системного реестра и…
RegScanner 2.75
RegScanner — небольшая бесплатная утилита, которая в соответствии с заданными критериями…
RecentFilesView 1.32
RecentFilesView — небольшая системная утилита для просмотра всех файлов, которые в последнее время открывались на компьютере…
Отзывы о программе Regmon
Сергей про Regmon 7.04 [20-10-2012]
А инструкция по работе с прогой есть?
6 | 10 | Ответить
5hadow про Regmon 7.04 [16-11-2010]
Нужно часи переставить на 20 лет вперед перед установкой :)))
6 | 6 | Ответить
Doping про Regmon 7.0.4 [03-02-2007]
прикольная прога
6 | 6 | Ответить
BEDbMAK про Regmon [05-07-2004]
Без этой проги ни туды ни сюды если что крякнуть нуна. 
7 | 6 | Ответить
АНДРЕЙ про Regmon [02-06-2004]
поставил на WINDOWS ME не запускается требует REGVXD.VXD
6 | 6 | Ответить
Regmon is an application that monitors the calls of programs running on your computer to the system registry. It is possible to configure filters to monitor only certain registry keys, and there is a function for logging events.
Regmon allows users to efficiently monitor and filter real-time registry activities for enhanced system security.
Requires Windows operating system
Requires at least 512MB RAM
Requires minimum 100MB free disk space
Supports 32-bit and 64-bit systems
Allows real-time monitoring for Windows Registry changes.
Offers filters to identify specific registry changes.
It’s a freeware tool, low on system resources.
Very complex user interface for beginners.
Does not support real-time monitoring.
Limited compatibility with latest operating systems.
👨💻️ USER REVIEWS AND COMMENTS 💬
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Mason
Well I believe this can be accomplished in the system settings, or task management. To download a application only to take of space and force your computer to run a program that will just slow it down seems useless. I am not entirely sure what all the functions of the application are, but I would personally pass on this one.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Blake
Honestly, I have no idea what this software does, but it sounds like it keeps the software secure from Malware or secure from unwanted changes. I don’t know anyone personally that can benefit from this, but it definitely sounds like the right product for someone!
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Leon
RegMon is no longer available for download and they have been replaced by Process Monitor. Currently we can’t use this software efficiently. Instead of using RegMon , we need switch for some other monitoring tools like PortMon, DiskMon, process monitor and debug view. These utilities are help us to monitor and displays all serial and parallel port activity on the system. I will not recommend RegMon.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Arlo W***********b
Regmon is a system monitoring tool for Windows that can be used to view and log all registry, file system and process activity. It can be used to monitor, analyze and troubleshoot system problems, detect malware, and optimize the performance of the system.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Jude M.
1. Regmon is an excellent tool for monitoring and logging the system registry.
2. It is easy to set up and use and provides detailed logging of registry activity.
3. It can be useful for troubleshooting system errors and tracking malware activity.
4. It has a great search feature to allow the user to look for specific registry entries.
5. The interface is intuitive and the user can easily customize the logging settings.
6. It is also capable of generating registry reports in various formats.
7. The filtering options are very useful for narrowing down the search results.
8. The program can be run in the background, allowing it to monitor the registry activity without interruption.
9. It can be configured to send alerts when certain registry changes are detected.
10. The program is lightweight and does not require much system resources.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Carter M*********r
Regmon is a great software for monitoring and analyzing system registry activity. It is easy to use and provides a wealth of information about what is happening on your system. It is also very reliable and has been running smoothly on my machine. It provides detailed logs of all registry activity, including the path, time and data associated with the event. It can also be used to monitor specific registry keys and the activity associated with them. Overall, I have been very pleased with the performance of this software and I find it to be a useful tool for keeping my system running smoothly.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
James I********s
Regmon is a great sofware for troubleshooting system issues — it’s easy to use and helps you quickly identify and fix prblems.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Kai B.
Regmon is a software that allows users to monitor and track the registry activity of their Windows operating system. It provides detailed information about registry changes, including the application that made the change, the key and value modified, and the time of the modification. Regmon can also filter and highlight specific registry activity, making it easy to identify potential issues or problems within the system. This software is often used by system administrators and advanced users for troubleshooting and monitoring purposes.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Rory
An invaluable tool for monitoring and logging registry activity in real-time.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Cole
Powerful tool, analyzes and monitors registry changes.
image/svg+xmlBotttsPablo Stanleyhttps://bottts.com/Florian Körner
Oliver
Invaluable for registry monitoring.
Efficiently monitors registry keys.
Monitors processes and registry changes; helps troubleshoot computer issues.
Monitors programs on your computer, catches sneaky viruses.
Обзоры утилит от Sysinternals.com:
- Process Explorer (контроль за процессами)
- PageDfrg (дефрагментация системных файлов)
- Autoruns (управление автозагрузкой)
- FileMon (монитор файловой системы)
- RegMon (монитор реестра)
Свободно распространяемая на www.sysinternals.com утилита Registry Monitor предоставляет возможность собрать информацию об обращениях к реестру Windows. Утилита RegMon записывает в log-файл абсолютно все обращения к реестру, включая обращения самой системы и всего программного обеспечения, которое работает на момент сбора данных. Программа имеет настраиваемый фильтр, при помощи которого можно собрать информацию об обращениях к реестру только одной или нескольких программ, либо исключить из наблюдения определенные программы.
Интерфейс утилиты RegMon достаточно прост и будет подробно рассмотрен в этой статье. Будут даны рекомендации по способам фильтрации собранной информации, по решению конкретных вопросов, связанных с определением конкретных разделов реестра, к которым обращается программа.
Внешний вид Registry Monitor показан на рисунке ниже.
- File:
- Open — открывает ранее собранный и сохраненный лог-файл для анализа в Registry Monitor-е. Будьте внимательны, открывая лог, текущие собранные данные будут потеряны, поэтому, если они нужны, то сохраните предварительно собранные данные в файл.
- Save — сохраняет собранные данные в файл.
- Save as… — сохраняет собранные данные в файл.
- Process Properties… — свойства процесса. Если в окне, где отображены собранные данные, выделить любую строку, то данный пункт меню станет доступен и при его выборе откроется окно с информацией о том процессе, обращение которого к реестру выделено. Пример окна с информацией о процессе показан ниже.
- Capture Events — переключатель, который включает или приостанавливает сбор сведений об обращениях к реестру.
- Exit — выход.
- Edit:
- Copy — копирует в буфер обмена выделенную строку.
- Delete — удаляет выбранную строку.
- Include Process — быстрая настройка фильтра. После применения этого пункта меню будут отслеживаться обращения к реестру только указанного процесса. Чтобы отменить эту настройку исправьте фильтр (о чем будет рассказано ниже).
- Exclude Process — исключить процесс. Обращения данного процесса более не будут попадать в собранные данные и он, таким образом, будет исключен из мониторинга.
- Include Patch — будут собираться данные только при обращении к выделенному в момент применения команды меню разделу реестра и его подразделам. Для отмены отслеживания только определенного раздела реестра исправьте фильтр, о чем более подробно будет рассказано далее.
- Find… — поиск строки в собранных данных в окне Registry Monitor.
- Regedit Jump… — если выделить в окне Registry Monitor строку и выбрать этот пункт меню, то будет запущен редактор реестра RegEdit и в нем будет автоматически развернуто дерево разделов того раздела, имя которого находится в выделенной строке Registry Monitor-а. Двойной клик мышью по любой строке собранных данных в RegMon выполняет такое же действие, т.е. открывает RegEdit сразу на том ключе, к которому было зафиксировано обращение процесса.
- Clear Display — очищает экран от собранных данных. Будьте осторожны, если данные представляют интерес, то не забудьте предварительно сохранить их в файл.
- Options:
- Font… — открывает диалоговое окно выбора шрифта, которым будет отображаться собранная информация в окне Registry Monitor.
- Highlight Colors… — открывает диалоговое окно выбора цвета для строк и текста, которые необходимо подсвечивать в собранных данных. Более подробно о подсветке строк смотрите ниже, в настройках фильтра.
- Filter/Highlight… — открывает окно настройки фильтра и подсветки строк. Пример этого окна показан ниже.
В данном примере собирается информация об обращениях к реестру всех процессов, за исключением IEXPLORE.EXE и Explorer.EXE, причем, все обращения к реестру процесса csrss.exe подсвечиваются в окне другим цветом. Галки внизу окна позволяют собирать только определенные события, как то:
- Log Opens — включает или отключает сбор информации о процессах, которые открывают ключи реестра.
- Log Reads — включает или отключает сбор информации о процессах, которые читают ключи реестра.
- Log Writes — включает или отключает сбор информации о процессах, которые пишут в ключи реестра.
- Log Successes — включает или отключает сбор информации о процессах, любое обращение которых к реестру было удачно (т.е., к примеру, процесс смог успешно считать или записать значение).
- Log Errors — включает или отключает сбор информации о процессах, любое обращение которых к реестру закончилось ошибкой (например, процесс не нашел определенный ключ реестра).
В этом же окне кнопка Defaults сбрасывает все сделанные настройки фильтра в значениях, при которых будут собираться все данные.
- History Depth… — позволяет настроить количество строк, которые будут запоминаться Registry Monitor-ом. Именно такое количество строк затем будет сохранено в лог-файле работы RegMon-а. Для хранения всех строк используется значение 0.
- Always On Top — включение этого параметра позволит всегда видеть окно RegMon-а выше всех окон, что весьма удобно при сборе данных от нескольких приложений, между которыми необходимо переключаться.
- Auto Scroll — этот параметр позволяет включить прокрутку окна с собранными данными. Последнее обращение к реестру всегда будет видно на экране.
- Clock Time — если этот параметр выключен, то в лог будет записано время обращения процесса к реестру, относительно времени запуска Registry Monitor. Если включен, то будет записано системное время.
- Show Milliseconds — если предыдущий параметр включен, т.е. в лог записывается системное время, то имеет смысл включить и этот параметр. В этом случае, к системному времени будут записываться и миллисекунды, что повысит точность определения времени обращения процесса к реестру.
- Log Boot — выбор этого параметра включает мониторинг обращения к реестру во время загрузки системы. Т.е. после его выбора надо перезагрузиться и Registry Monitor запишет в лог-файл с именем REGMON.LOG, находящийся в папке, где установлена Windows, все обращения к реестру на протяжении загрузки системы. Такой лог-файл будет иметь размер в несколько десятков мегабайт. Запись обращений к реестру будет продолжаться до тех пор, пока не будет запущен RegMon или до следующей перезагрузки системы.
RegMon может быть применен для решения практически любых задач, когда есть интерес узнать, куда, к каким ключам реестра программа обращается в ходе своей работы. Иногда требуется выяснить, где хранятся настройки программы, какие ключи используются в ходе ее работы. Это бывает полезно для решения проблем при настройке безопасности, при настройке экспорта ключей реестра для создания резервных копий настройки программного обеспечения, для внесения изменений в настройки программы, которые не документированы производителем, и доступ к которым есть только через реестр и т.д.
Для примера я решил выяснить, где Outlook Express хранит правила для сортировки сообщений. Это позволит настроить автоматический экспорт нужной ветки реестра и всегда иметь архивную копию правил сортировки. Наличие такой копии позволит восстановить правила сортировки за пару минут, что при большом количестве правил сэкономит очень много времени.
Итак, запустим RegMon. Настраивать пока фильтр не будем. Включим опцию Always On Top, чтобы окно RegMon не «убегало» на задний план. При запущенном RegMon-е откроем Outlook Express. Сразу после окончания его загрузки нажмем кнопку Capture или выберем пункт меню File — Capture Events, чтобы остановить сбор данных. Пример окна Registry Monitor после запуска Outlook Express с остановленным процессом сбора информации показан ниже.
В данном случае интересны обращения к реестру только процесса msimn.exe, поэтому щелкнем на нем правой кнопкой и выберем Include Process, либо выберем в меню Edit — Include Process. На запрос о том, хотим ли мы применить этот фильтр к уже собранным данным можно ответить и положительно и отрицательно, это не имеет значения. Теперь нужно очистить окно Registry Monitor. Для этого выберите Edit — Clear Display. Последний штрих в подготовке сбора данных — донастройка фильтра. Для этого выберем Options — Filter/Highlight. В настройке фильтра, внизу, снимем все галки за исключением Log Writes и Log Successes, настроив, таким образом, отсеивание всех обращений к реестру за исключением успешной записи в реестр значений процессом msimn.exe. Пример настройки фильтра показан ниже.
После того, как фильтр настроен, нужно создать в Outlook Express правило для почты. Чтобы создать правило в Outlook Express, выберите Сервис — Правила для сообщений — Почта. В открывшемся окне создайте правило. Пример уже созданного правила показан на следующем рисунке.
После того, как правило настроено, нажмите OK в этом окне. Вы вернетесь в окно, показанное ниже.
Теперь проверьте, что в Registry Monitor включен сбор данных и окно очищено от собранных ранее данных. После нажатия в окне, показанном на рисунке 4, кнопки OK Outlook Express запишет в реестр созданное правило. Нажмите OK. Registry Monitor соберет данные об успешной записи в реестр процессом msimn.exe информации. Окно RegMon-а с собранной информацией показано на следующем рисунке.
Таким образом, мы получили информацию о разделе, в котором Outlook Express хранит настройки правил. Сохранение одного правила потребовало записи 23 значений. Теперь нужно найти самый верхний раздел реестра из тех, имена которых сейчас находятся в столбце Patch Registry Monitor. Подведите курсор по очереди к каждому значению в столбце Patch и во всплывающей подсказке будет выведен путь к разделу реестра. Найдите самую короткую запись. В данном случае это HKEY_CURRENT_USERIdentities{D7691494-4CF1-4D7F-9A0F-A700B85345C2}SoftwareMicrosoftOutlook Express5.0RulesMail00. Щелкните в окне Registry Monitor по записи с самым коротким путем два раза левой кнопкой мыши. Откроется редактор реестра, в котором автоматически будет развернуто дерево разделов до раздела, по которому был выполнен двойной щелчок. Окно реестра показано на следующем рисунке.
Таким образом, мы выяснили где Outlook Express хранит настройки правил. Теперь при написании скрипта для ежедневного бэкапа можно будет включить в него строку, которая выполнит экспорт правил Outlook Express в reg-файл, который затем будет помещен в резервную копию на сервер или на другой носитель.
Рассмотренный пример не самый сложный, он призван показать методику работы с Registry Monitor, поняв которую найти все ключи программы в реестре становится не такой уж и сложной задачей.
Характеристики
Описание
Версии
Обновлено
Совместимость
Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008, Windows 7, Windows 8
Сайт
technet.microsoft.com
Описание
Небольшая программа, которая следит за реестром ОС Windows, и отображает все изменения, которые вносят в него установленные программы. Она показывает в каких разделах и какие ключи изменяет каждая программа. Все изменения отображаются в реальном времени.
С помощью этой программы можно оперативно узнать какие изменения и когда были внесены в реестр ОС Windows. В этом поможет встроенный фильтр. Через можно задать критерии отображения и скрытия записей. Например, это дает возможность отслеживать изменения только в определенном разделе реестра.
RegMon также позволяет отслеживать изменения в реестре, сделанные конкретной программой. Для этого используются подстановочный символ «*». Благодаря ему можно составлять комбинированные маски запросов любой сложности для получения конкретной информации.
В добавок к этому, программа может выделять цветом записи, отвечающие пользовательскому запросу. Так будет легче увидеть и не пропустить искомую информацию и не придется вчитываться в список постоянно.
Нужна программа для мониторинга реестра Windows в реальном времени? Скачайте RegMon.
Версии
Нет официального представителя разработчика на сайте
Нажмите, для быстрой оценки