注冊表監視

『壹』 監視注冊表

Regmon——注冊表超級監視
你可以去下載試試看，很好用。

『貳』 有沒有什麼軟體可以監視某個應用程序對注冊表進行了那些修改

看下這個，Regmon——注冊表超回級監答視
http://ccid1567.blog.ccidnet.com/blog/ccid/do_showone/tid_10026.html

『叄』 注冊表監視器

API(Application Programming Interface,應用程序編程介面)是一套用來控制Windows的各個部件(從桌面的外觀到為一個新進程分配的內存)的外觀和行為的一套預先定義的Windows函數.用戶的每個動作都會引發一個或幾個函數的運行以告訴Windows發生了什麼.

這在某種程度上很象Windows的天然代碼.其他的語言只是提供一種能自動而且更容易的訪問API的方法.VB在這方面作了很多工作.它完全隱藏了API並且提供了在Windows環境下編程的一種完全不同的方法.

這也就是說,你用VB寫出的每行代碼都會被VB轉換為API函數傳遞給Windows.例如,Form1.Print...VB 將會以一定的參數(你的代碼中提供的,或是默認參數)調用TextOut 這個API函數.

同樣,當你點擊窗體上的一個按鈕時,Windows會發送一個消息給窗體(這對於你來說是隱藏的),VB獲取這個調用並經過分析後生成一個特定事件(Button_Click).

API函數包含在Windows系統目錄下的動態連接庫文件中(如User32.dll,GDI32.dll,Shell32.dll...).

API 聲明

正如在"什麼是API"中所說,API函數包含在位於系統目錄下的DLL文件中.你可以自己輸入API函數的聲明,但VB提供了一種更簡單的方法,即使用API Text Viewer.

要想在你的工程中聲明API函數,只需運行API Text Viewer,打開Win32api.txt(或.MDB如果你已經把它轉換成了資料庫的話,這樣可以加快速度.注:微軟的這個文件有很多的不足,你可以試一下本站提供下載的api32.txt),選擇"聲明",找到所需函數,點擊"添加(Add)"並"復制(Copy)",然後粘貼(Paste)到你的工程里.使用預定義的常量和類型也是同樣的方法.

你將會遇到一些問題:

假設你想在你的窗體模塊中聲明一個函數.粘貼然後運行,VB會告訴你:編譯錯誤...Declare 語句不允許作為類或對象模塊中的 Public 成員...看起來很糟糕,其實你需要做的只是在聲明前面添加一個Private(如 Private Declare Function...).--不要忘了,可是這將使該函數只在該窗體模塊可用.

在有些情況下,你會得到"不明確的名稱"這樣的提示,這是因為函數.常量或其他的什麼東西共用了一個名稱.由於絕大多數的函數(也可能是全部,我沒有驗證過)都進行了別名化,亦即意味著你可以通過Alias子句使用其它的而不是他們原有的名稱,你只需簡單地改變一下函數名稱而它仍然可以正常運行.

你可以通過查看VB的Declare語句幫助主題來獲取有關Alias的詳細說明.

消息(Messages)

好了,現在你已經知道什麼是API函數了,但你也一定聽說過消息(如果你還沒有,你很快就會)並且想知道它是什麼.消息是Windows告訴你的程序發生了哪些事件或要求執行特定操作的基本方法.例如,當用戶點擊一個按鈕,移動滑鼠,或是向文本框中鍵入文字時,一條消息就會被發送給你的窗體.

所有發送的消息都有四個參數--一個窗口句柄(hwnd),一個消息編號(msg)還有兩個32位長度(Long)的參數.

hwnd即要接受消息的一個窗口的句柄,msg即消息的標識符(編號).該標識符是指引發消息的動作類型(如移動滑鼠),另外兩個參數是該消息的附加參數(例如當滑鼠移動時游標的當前位置)

但是,當消息發送給你時你為什麼看不到呢--就象有人在偷你的信一樣?請先別惱火,讓我告訴你.

小偷其實是Visual Basic.但它並沒有偷走你的信,而是在閱讀了之後挑出重要的以一種好的方式告訴你.這種方式就是你代碼中的事件(Event).

這樣,當用戶在你的窗體上移動滑鼠時,Windows會發送一條WM_MOUSEMOVE消息給你的窗口,VB得到這條消息以及它的參數並運行你在事件MouseMove中的代碼,同時VB會把這條消息的第二個32位數(它包含了x,y坐標,單位為像素(Pixel),每個位16位)轉換為兩個單精度數,單位為緹(Twip).

現在,如果你需要游標坐標的像素表示,然而VB已經把它轉換成了緹,因此你需要重新把它轉換為以像素為單位.在這里,Windows給了你所需要的,但VB"好意地"進行了轉換而使你不得不重新轉換.你可能會問--我難道不能自己接收消息嗎?答案是肯定的,你可以使用一種叫做子類處理(Subclass)的方法.但你除非必須否則最好不要使用,因為這與VB的安全程序設計有一點點的違背.(注:子類處理確實有很大的風險,但如果使用得當,是很有用處的.不過有一點一定要注意,即千萬不要使用VB的斷點調試功能,這可能會導致VB崩潰!)

需要補充說明的是:你可以發送消息給你自己的窗口或其他的窗口,只需調用SendMessage或PostMessage(SendMessage會使接受到消息的窗口立刻處理消息,而PostMessage是把消息發送到一個稱為消息隊列的隊列中去,等候處理(它將會在該消息處理完後返回,例如有些延遲)).你必須制定接受消息的窗口的句柄,欲發送消息的編號(所有的消息的編號均為常量,你可以通過API Text Viewer查得)以及兩個32位的參數。

另一種含義：

1：美國石油協會(API:American Petrolenm Institute)：制定機油標準的組織。汽車用發動機機油必須符合API提出的標准。

2：API還有一種含意：空氣污染指數。【英文 air pollution index 的縮寫】

3：在JAVA中，API除了有應用「程序程序介面」的意思外，還特指JAVA API的說明文檔，也稱為JAVA幫助文檔。

4.API Q1質量體系認證是您向用戶證明您有一套API認可的完善的質量管理體系, 有些石油、天然氣設備製造商所生產的產品目前沒有所適用API會標產品的規范對應， 但他們又想向用戶證明他們的產品或服務符合API標準的要求，所以API Q1質量體系認證可以幫您辦到。API Q1質量體系認證特別適用於那些所生產的產品沒有相應的API會標產品規范所對應的石油、天然氣設備生產廠家， 或向石油、天然氣行業提供服務的公司。

另一種含義：

使用API（應用編程介面，英文全稱：Application Programming Interface）構建業務是實現開放式業務結構的關鍵技術，也是下一代網路區別於傳統電信網的主要特點之一。目前，關於下一代網路的開放式業務API標准主要包括：由Parlay組織、3GPP和ETSI SPAN共同制定的Parlay/OSA API以及由SUN公司在Java平台上推出的JAIN API。
Parlay API是由Parlay組織定義的便於業務開發者快速創建電信業務的應用編程介面，自1999年成立以來，Parlay組織已制定了4個版本的Parlay協議。開放式業務結構(OSA)是3GPP制定的多媒體業務框架，選定Parlay作為其開放式業務介面API。兩者結合的Parlay/OSA API獨立於具體的實現技術，可以應用於固定網路、移動網路以及下一代網路的業務提供；獨立於具體的實現語言，可以用C、C++、Java等各種語言實現；定義了完善的認證和授權機制，以支持對第3方應用的支持。
Parlay/OSA API位於由網路運營商管理的Parlay網關和由業務提供商管理的應用伺服器之間。Parlay網關對應用伺服器屏蔽了下層網路的技術實現細節，使得應用伺服器可以使用統一的方式對網路能力進行訪問。
Parlay/OSA API包括兩類介面：業務介面和框架介面。業務介面提供應用訪問網路能力和信息的介面，框架介面提供業務介面安全、管理所必需的支持能力。業務介面保證用戶能夠接入傳統網路，如呼叫控制、呼叫管理、發送消息、用戶交互等；框架介面提供的功能有：業務登記、業務預訂、業務發現、認證、授權和綜合管理。
JAIN API和Parlay/OSA API設計思想相近，功能上具有互補性。它採用專一的Java語言實現，並且定義了比較完備的訪問各種網路的網路協議API。目前Parlay/JAIN聯合工作組正在進行兩者的融合工作。

『肆』 什麼軟體能監視所有注冊表改動

filemon和regmon可以分別用來監視文件操作和注冊表超作，功能和強大的 搜一下就可以找到下載

『伍』 如何監測注冊表更改

Process Monitor 是一個高級的 Windows 監視小工具，不但可以監視進程/線程，還可以關注到文件系統，注冊表的變化。總體來說，Process Monitor 相當於 Filemon+Regmon，其中的 Filemon 專門用來監視系統中的任何文件操作過程，而 Regmon 用來監視注冊表的讀寫操作過程。
還一個，用的也比較多：
RegSnap可以詳細地向你報告注冊表及其他與系統有關項目的修改變化情況。RegSnap 對系統的比較報告非常具體，對注冊表可報告修改了哪些鍵，修改前、後的值各是多少；增加和刪除了哪些鍵以及這些鍵的值。報告結果既可以以純文本的方式，也可以 html 網頁的方式顯示，非常便於查看。除系統注冊表以外，RegSnap 還可以報告系統的其他情況：Windows 的系統目錄和系統的 system 子目錄下文件的變化情況，包括刪除、替換、增加了哪些文件；Windows 的系統配置文件win.ini 和 system.ini 的變化情況，包括刪除、修改和增加了哪些內容；自動批處理文件 autoexec.bat 是否被修改過。該軟體可以在需要的時候方便地恢復注冊表，可以直接調用 regedit 程序查看或修改注冊表，還可以查看當前機器的機器名和用戶名。

『陸』 我想監視一個軟體以知道他訪問了什麼文件和修改了注冊表的哪個值該怎麼辦

filemon+regmon 一個監視文件一個是監視注冊表. 具體怎麼操作找軟體教程或幫助.

『柒』 請推薦一個好的注冊表監視的軟體

Regmon（Registry Monitor

）是一個出色的注冊表資料庫監視軟體，它將與注冊表資料庫相關的一切操作（如讀取、修改、出錯信息等）全部記錄下來以供用戶參考，並允許用戶對記錄的信息進行保存、過濾、查找等處理，這就為用戶對系統的維護提供了極大的便利。Regmon的使用非常簡單，我們只需運行該程序即可啟動它的系統監視功能，自動將系統對注冊表資料庫的讀取、修改等操作逐筆記錄下來，此後我們就可以憑借它所做的記錄從事有關系統維護操作了。具體來說，Regmon所做的記錄非常全面，我們可利用它完成許多系統設置工作。如，Windows 98在開始菜單上新增了一個名為「收藏夾」的子菜單，它主要針對網路用戶，對未上網的用戶而言沒有多大實用價值，因此這部分用戶就希望能取消開始菜單中的「收藏夾」子菜單。為此，我們可事先啟動Regmon，激活其注冊表資料庫的監視功能，然後啟動TweakUI等軟體，利用它們的設置功能取消Windows 9X的「收藏夾」子菜單。切換回Regmon之後，我們就可以從它所做的記錄中，發現TweakUI是通過將注冊表資料庫「HKEY_CURRENT_USER\Software \Microsoft \Windows \CurrentVersion \Policies \Explorer」主鍵下的「NoFavoritesMenu」的「dword」值由0改為1來達到取消「收藏夾」子菜單的目的。再如，當我們在安裝某些不具備自動卸載功能的應用軟體並手工將其刪除之後，該程序就會在注冊表資料庫中留下一些殘余信息，從而影響系統的安全運行，手工修改也比較困難，而利用Regmon則可輕易解決這一問題。我們只需在安裝有關軟體之前先行啟動Regmon程序，將該軟體在安裝過程中對注冊表資料庫的修改全部記錄下來，然後在卸載該程序時再手工清除注冊表資料庫中的殘余信息即可，從而滿足了用戶的需要，提高了系統的安全性。
需要說明的是，預設情況下Regmon會同時對注冊表資料庫的讀取、修改、錯誤信息等內容進行監視，其中後兩項的監視當然是非常必要的，但對讀取功能的監視卻值得商討。其實我們可採取平常不對讀取操作進行監視，以加快系統運行速度，而在某些特殊情況下再臨時打開讀取監視功能，以充分發揮Regmon監視作用的變通方法。為此，我們只需執行「Events」菜單的「Filter」命令，打開「Regmon Filter」設置框，然後取消「Log reads」選項即可。另外，我們還可以利用「Regmon Filter」設置框對監視過程、路徑范圍、監視的級別層次等選項加以設置，以便更好地滿足日常操作的需要。
從上面的介紹中可以看出，充分利用Regmon的注冊表資料庫監視功能對於簡化我們對系統的維護操作、提高系統運行效率是非常有利的，況且它還是一個免費軟體！怎麼樣？趕快到(在MYDOWN下載)下載一個試試吧！

『捌』 Sandboxie 如何監視注冊表

沙盤這個軟體在它的虛擬目錄里只能體現文件的改變，注冊表的變化它寫入了RegHive這個文件之內，只能軟體記錄不能查詢具體變化。
如果樓主想監視注冊表變化推薦配合這個軟體Regmon一起使用。

『玖』 什麼軟體可以監控注冊表

Regshot (注冊表監視復比較工具) V2.0.1.66 綠色免制費版 ]

RegShot是個小巧的注冊表靜態比較工具，它能快速地幫助您發現注冊表的變化，甚至通過掃描硬碟來讓您掌握硬碟上某些文件夾[或是整個硬碟]的改變！ [因為越來越多的可疑軟體將自己的"腳印"留在您硬碟中最不顯眼的地方]。在最新的版本中它還可以通過動態監控注冊表[Windows9x平台]來輔助分析。所有的比較結果輸出為詳細的純文本格式或HTML格式的文檔。

『拾』 有什麼辦法可以監控注冊表的改動

regshot、regmon或regsnap等軟體是可以監視注冊表變化的工具，通過它們可以了解、監視應用程序在注冊表中的動作，利用它們可以監視應用程序在注冊表中的變化。