注册表监视

『壹』 监视注册表

Regmon——注册表超级监视
你可以去下载试试看，很好用。

『贰』 有没有什么软件可以监视某个应用程序对注册表进行了那些修改

看下这个，Regmon——注册表超回级监答视
http://ccid1567.blog.ccidnet.com/blog/ccid/do_showone/tid_10026.html

『叁』 注册表监视器

API(Application Programming Interface,应用程序编程接口)是一套用来控制Windows的各个部件(从桌面的外观到为一个新进程分配的内存)的外观和行为的一套预先定义的Windows函数.用户的每个动作都会引发一个或几个函数的运行以告诉Windows发生了什么.

这在某种程度上很象Windows的天然代码.其他的语言只是提供一种能自动而且更容易的访问API的方法.VB在这方面作了很多工作.它完全隐藏了API并且提供了在Windows环境下编程的一种完全不同的方法.

这也就是说,你用VB写出的每行代码都会被VB转换为API函数传递给Windows.例如,Form1.Print...VB 将会以一定的参数(你的代码中提供的,或是默认参数)调用TextOut 这个API函数.

同样,当你点击窗体上的一个按钮时,Windows会发送一个消息给窗体(这对于你来说是隐藏的),VB获取这个调用并经过分析后生成一个特定事件(Button_Click).

API函数包含在Windows系统目录下的动态连接库文件中(如User32.dll,GDI32.dll,Shell32.dll...).

API 声明

正如在"什么是API"中所说,API函数包含在位于系统目录下的DLL文件中.你可以自己输入API函数的声明,但VB提供了一种更简单的方法,即使用API Text Viewer.

要想在你的工程中声明API函数,只需运行API Text Viewer,打开Win32api.txt(或.MDB如果你已经把它转换成了数据库的话,这样可以加快速度.注:微软的这个文件有很多的不足,你可以试一下本站提供下载的api32.txt),选择"声明",找到所需函数,点击"添加(Add)"并"复制(Copy)",然后粘贴(Paste)到你的工程里.使用预定义的常量和类型也是同样的方法.

你将会遇到一些问题:

假设你想在你的窗体模块中声明一个函数.粘贴然后运行,VB会告诉你:编译错误...Declare 语句不允许作为类或对象模块中的 Public 成员...看起来很糟糕,其实你需要做的只是在声明前面添加一个Private(如 Private Declare Function...).--不要忘了,可是这将使该函数只在该窗体模块可用.

在有些情况下,你会得到"不明确的名称"这样的提示,这是因为函数.常量或其他的什么东西共用了一个名称.由于绝大多数的函数(也可能是全部,我没有验证过)都进行了别名化,亦即意味着你可以通过Alias子句使用其它的而不是他们原有的名称,你只需简单地改变一下函数名称而它仍然可以正常运行.

你可以通过查看VB的Declare语句帮助主题来获取有关Alias的详细说明.

消息(Messages)

好了,现在你已经知道什么是API函数了,但你也一定听说过消息(如果你还没有,你很快就会)并且想知道它是什么.消息是Windows告诉你的程序发生了哪些事件或要求执行特定操作的基本方法.例如,当用户点击一个按钮,移动鼠标,或是向文本框中键入文字时,一条消息就会被发送给你的窗体.

所有发送的消息都有四个参数--一个窗口句柄(hwnd),一个消息编号(msg)还有两个32位长度(Long)的参数.

hwnd即要接受消息的一个窗口的句柄,msg即消息的标识符(编号).该标识符是指引发消息的动作类型(如移动鼠标),另外两个参数是该消息的附加参数(例如当鼠标移动时光标的当前位置)

但是,当消息发送给你时你为什么看不到呢--就象有人在偷你的信一样?请先别恼火,让我告诉你.

小偷其实是Visual Basic.但它并没有偷走你的信,而是在阅读了之后挑出重要的以一种好的方式告诉你.这种方式就是你代码中的事件(Event).

这样,当用户在你的窗体上移动鼠标时,Windows会发送一条WM_MOUSEMOVE消息给你的窗口,VB得到这条消息以及它的参数并运行你在事件MouseMove中的代码,同时VB会把这条消息的第二个32位数(它包含了x,y坐标,单位为像素(Pixel),每个位16位)转换为两个单精度数,单位为缇(Twip).

现在,如果你需要光标坐标的像素表示,然而VB已经把它转换成了缇,因此你需要重新把它转换为以像素为单位.在这里,Windows给了你所需要的,但VB"好意地"进行了转换而使你不得不重新转换.你可能会问--我难道不能自己接收消息吗?答案是肯定的,你可以使用一种叫做子类处理(Subclass)的方法.但你除非必须否则最好不要使用,因为这与VB的安全程序设计有一点点的违背.(注:子类处理确实有很大的风险,但如果使用得当,是很有用处的.不过有一点一定要注意,即千万不要使用VB的断点调试功能,这可能会导致VB崩溃!)

需要补充说明的是:你可以发送消息给你自己的窗口或其他的窗口,只需调用SendMessage或PostMessage(SendMessage会使接受到消息的窗口立刻处理消息,而PostMessage是把消息发送到一个称为消息队列的队列中去,等候处理(它将会在该消息处理完后返回,例如有些延迟)).你必须制定接受消息的窗口的句柄,欲发送消息的编号(所有的消息的编号均为常量,你可以通过API Text Viewer查得)以及两个32位的参数。

另一种含义：

1：美国石油协会(API:American Petrolenm Institute)：制定机油标准的组织。汽车用发动机机油必须符合API提出的标准。

2：API还有一种含意：空气污染指数。【英文 air pollution index 的缩写】

3：在JAVA中，API除了有应用“程序程序接口”的意思外，还特指JAVA API的说明文档，也称为JAVA帮助文档。

4.API Q1质量体系认证是您向用户证明您有一套API认可的完善的质量管理体系, 有些石油、天然气设备制造商所生产的产品目前没有所适用API会标产品的规范对应， 但他们又想向用户证明他们的产品或服务符合API标准的要求，所以API Q1质量体系认证可以帮您办到。API Q1质量体系认证特别适用于那些所生产的产品没有相应的API会标产品规范所对应的石油、天然气设备生产厂家， 或向石油、天然气行业提供服务的公司。

另一种含义：

使用API（应用编程接口，英文全称：Application Programming Interface）构建业务是实现开放式业务结构的关键技术，也是下一代网络区别于传统电信网的主要特点之一。目前，关于下一代网络的开放式业务API标准主要包括：由Parlay组织、3GPP和ETSI SPAN共同制定的Parlay/OSA API以及由SUN公司在Java平台上推出的JAIN API。
Parlay API是由Parlay组织定义的便于业务开发者快速创建电信业务的应用编程接口，自1999年成立以来，Parlay组织已制定了4个版本的Parlay协议。开放式业务结构(OSA)是3GPP制定的多媒体业务框架，选定Parlay作为其开放式业务接口API。两者结合的Parlay/OSA API独立于具体的实现技术，可以应用于固定网络、移动网络以及下一代网络的业务提供；独立于具体的实现语言，可以用C、C++、Java等各种语言实现；定义了完善的认证和授权机制，以支持对第3方应用的支持。
Parlay/OSA API位于由网络运营商管理的Parlay网关和由业务提供商管理的应用服务器之间。Parlay网关对应用服务器屏蔽了下层网络的技术实现细节，使得应用服务器可以使用统一的方式对网络能力进行访问。
Parlay/OSA API包括两类接口：业务接口和框架接口。业务接口提供应用访问网络能力和信息的接口，框架接口提供业务接口安全、管理所必需的支持能力。业务接口保证用户能够接入传统网络，如呼叫控制、呼叫管理、发送消息、用户交互等；框架接口提供的功能有：业务登记、业务预订、业务发现、认证、授权和综合管理。
JAIN API和Parlay/OSA API设计思想相近，功能上具有互补性。它采用专一的Java语言实现，并且定义了比较完备的访问各种网络的网络协议API。目前Parlay/JAIN联合工作组正在进行两者的融合工作。

『肆』 什么软件能监视所有注册表改动

filemon和regmon可以分别用来监视文件操作和注册表超作，功能和强大的 搜一下就可以找到下载

『伍』 如何监测注册表更改

Process Monitor 是一个高级的 Windows 监视小工具，不但可以监视进程/线程，还可以关注到文件系统，注册表的变化。总体来说，Process Monitor 相当于 Filemon+Regmon，其中的 Filemon 专门用来监视系统中的任何文件操作过程，而 Regmon 用来监视注册表的读写操作过程。
还一个，用的也比较多：
RegSnap可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。RegSnap 对系统的比较报告非常具体，对注册表可报告修改了哪些键，修改前、后的值各是多少；增加和删除了哪些键以及这些键的值。报告结果既可以以纯文本的方式，也可以 html 网页的方式显示，非常便于查看。除系统注册表以外，RegSnap 还可以报告系统的其他情况：Windows 的系统目录和系统的 system 子目录下文件的变化情况，包括删除、替换、增加了哪些文件；Windows 的系统配置文件win.ini 和 system.ini 的变化情况，包括删除、修改和增加了哪些内容；自动批处理文件 autoexec.bat 是否被修改过。该软件可以在需要的时候方便地恢复注册表，可以直接调用 regedit 程序查看或修改注册表，还可以查看当前机器的机器名和用户名。

『陆』 我想监视一个软件以知道他访问了什么文件和修改了注册表的哪个值该怎么办

filemon+regmon 一个监视文件一个是监视注册表. 具体怎么操作找软件教程或帮助.

『柒』 请推荐一个好的注册表监视的软件

Regmon（Registry Monitor

）是一个出色的注册表数据库监视软件，它将与注册表数据库相关的一切操作（如读取、修改、出错信息等）全部记录下来以供用户参考，并允许用户对记录的信息进行保存、过滤、查找等处理，这就为用户对系统的维护提供了极大的便利。Regmon的使用非常简单，我们只需运行该程序即可启动它的系统监视功能，自动将系统对注册表数据库的读取、修改等操作逐笔记录下来，此后我们就可以凭借它所做的记录从事有关系统维护操作了。具体来说，Regmon所做的记录非常全面，我们可利用它完成许多系统设置工作。如，Windows 98在开始菜单上新增了一个名为“收藏夹”的子菜单，它主要针对网络用户，对未上网的用户而言没有多大实用价值，因此这部分用户就希望能取消开始菜单中的“收藏夹”子菜单。为此，我们可事先启动Regmon，激活其注册表数据库的监视功能，然后启动TweakUI等软件，利用它们的设置功能取消Windows 9X的“收藏夹”子菜单。切换回Regmon之后，我们就可以从它所做的记录中，发现TweakUI是通过将注册表数据库“HKEY_CURRENT_USER\Software \Microsoft \Windows \CurrentVersion \Policies \Explorer”主键下的“NoFavoritesMenu”的“dword”值由0改为1来达到取消“收藏夹”子菜单的目的。再如，当我们在安装某些不具备自动卸载功能的应用软件并手工将其删除之后，该程序就会在注册表数据库中留下一些残余信息，从而影响系统的安全运行，手工修改也比较困难，而利用Regmon则可轻易解决这一问题。我们只需在安装有关软件之前先行启动Regmon程序，将该软件在安装过程中对注册表数据库的修改全部记录下来，然后在卸载该程序时再手工清除注册表数据库中的残余信息即可，从而满足了用户的需要，提高了系统的安全性。
需要说明的是，缺省情况下Regmon会同时对注册表数据库的读取、修改、错误信息等内容进行监视，其中后两项的监视当然是非常必要的，但对读取功能的监视却值得商讨。其实我们可采取平常不对读取操作进行监视，以加快系统运行速度，而在某些特殊情况下再临时打开读取监视功能，以充分发挥Regmon监视作用的变通方法。为此，我们只需执行“Events”菜单的“Filter”命令，打开“Regmon Filter”设置框，然后取消“Log reads”选项即可。另外，我们还可以利用“Regmon Filter”设置框对监视过程、路径范围、监视的级别层次等选项加以设置，以便更好地满足日常操作的需要。
从上面的介绍中可以看出，充分利用Regmon的注册表数据库监视功能对于简化我们对系统的维护操作、提高系统运行效率是非常有利的，况且它还是一个免费软件！怎么样？赶快到(在MYDOWN下载)下载一个试试吧！

『捌』 Sandboxie 如何监视注册表

沙盘这个软件在它的虚拟目录里只能体现文件的改变，注册表的变化它写入了RegHive这个文件之内，只能软件记录不能查询具体变化。
如果楼主想监视注册表变化推荐配合这个软件Regmon一起使用。

『玖』 什么软件可以监控注册表

Regshot (注册表监视复比较工具) V2.0.1.66 绿色免制费版 ]

RegShot是个小巧的注册表静态比较工具，它能快速地帮助您发现注册表的变化，甚至通过扫描硬盘来让您掌握硬盘上某些文件夹[或是整个硬盘]的改变！ [因为越来越多的可疑软件将自己的"脚印"留在您硬盘中最不显眼的地方]。在最新的版本中它还可以通过动态监控注册表[Windows9x平台]来辅助分析。所有的比较结果输出为详细的纯文本格式或HTML格式的文档。

『拾』 有什么办法可以监控注册表的改动

regshot、regmon或regsnap等软件是可以监视注册表变化的工具，通过它们可以了解、监视应用程序在注册表中的动作，利用它们可以监视应用程序在注册表中的变化。