Para descobrir qual programa está acessando o registro no momento ou acessado há algum tempo, você pode usar o utilitário especial RegMon. O nome do programa contém uma abreviatura para a frase Monitor do Registro. Ele monitora as alterações do registro salvando dados em um arquivo de log. O utilitário está disponível gratuitamente e pode ser baixado gratuitamente no site do desenvolvedor.
Necessário
Software RegMon
Instruções
Passo 1
Execute o programa RegMon. Pressione a combinação de teclas Crtl + L. Na janela RegMon Filter que se abre, você verá 3 campos: Incluir, Excluir, Realçar. No campo Incluir, insira o nome do aplicativo que você deseja monitorar no RegMon. Se você não souber o nome exato do aplicativo, clique com o botão direito no ícone do aplicativo e selecione Propriedades. Na janela que se abre, vá para a guia "Atalho", copie o nome do arquivo do campo "Objeto". Após inserir o nome do arquivo na janela Regmon Filter, clique no botão "OK".
Passo 2
Clique no menu Editar e selecione Limpar tela. A janela principal do programa será limpa. Execute o aplicativo. A janela principal do programa exibirá muitos registros sobre o acesso do programa ao registro do sistema operacional.
etapa 3
Ao fechar o aplicativo experimental na janela principal do RegMon, você notará o aparecimento de novas chaves de registro, que são exibidas quando você fecha este aplicativo. Percorra a lista de todas as teclas e encontre repetições frequentes - esta é a tecla à qual o aplicativo está constantemente se referindo. Se este for um programa padrão do sistema operacional Windows, o caminho para a chave será semelhante a HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionApplets. Nesta chave, os programas armazenam suas configurações.
Passo 4
Todas as chaves podem ser exportadas para arquivos Excel e Access para análise ou verificação detalhada.
