כיצד לבדוק שינויים ברג'יסטרי לאחר פעולה?
-
אני רוצה לבדוק שינויים שמתבצעים ברג'יסטרי לאחר פעולה (איקטוב רישיון לeset).
יש לי את תוכנת RegistryChangesView
אפשר הדרכה בקצרה איך לעשות את זה שם?או אולי יש לכם רעיון אחר?
תודה רבה מראש!
-
@בערל RegistryChangesView מצויין
באיזור "Registry Data Source 1" תבחר באופציה "Saved Registry Snapshot",
לפני הפעולה תעשה snapshot ע"י בחירת אופציה לחיצה על Create Registry Snapshot.
תעשה את הפעולה
באיזור "Registry Data Source 2" תבחר באופציה "Current Registry"
באופציה "Direction" תבחר את האופציה הראשונה.
Hives to compare - אפשר להשאיר ברירת מחדל
תלחץ OK
זהוהחסרון היחיד שבתוכנה זו הוא שלא רואים איזה תהליך גרמה לכל שינוי. אבל זה לא אמור להיות קשה מדי לזהות מה נעשה על ידי ESET.
יש גם את ProcessActivityView שמראה לך פעולות במערכת הקבצים שתהליך מבצעת
ו-RegFromApp שמקליטה פעולות רג'יסטרי שתהליך מבצעת
החסרון שבשניהם, ש(אאל"ט) הם מקליטים רק תהליך אחד ולא תת תהליכים.יש גם את Procmon שמקליט הכככללל. צריך לדעת איך לסנן את הפלט למצוא מה שמעניין אותך.
