Die einfachste Möglichkeit, Änderungen am Dateityp zu überwachen, besteht in der Verwendung eines speziellen Produkts, z.
- Registry Live Watch mit einer Bewertung hier (kostenlos)
- MJ Registry Watcher (kostenlos)
- WinPatrol (kommerziell) mit einem Tutorial
Sie können auch die Registrierungsüberwachung für die Ereignisanzeige aktivieren, indem Sie:
Führen Sie den Befehl mit einer erhöhten Eingabeaufforderung (cmd) aus:
auditpol /set /subcategory:"Registry" /success:enableStarten
regedit- Klicken Sie
HKEY_CLASSES_ROOTmit der rechten Maustaste in den linken Bereich und wählen Sie Berechtigungen> Erweitert . - Klicken Sie auf die Revision Registerkarte und wählen Sie Hinzufügen.
- Klicken Sie auf einen Haupt auswählen, geben Sie
Everyonein dasEnter the object nameFeld und klicken Sie auf OK. - Wählen Sie aus, ob die Überwachung für diese Schlüssel oder auch für Unterschlüssel gelten soll
- Klicken
Show advanced permissions - Überprüfen Sie
Set value, um Wertänderungen zu überwachen - Klicken Sie auf OK, um alle geöffneten Dialoge zu schließen.