Не могу разобраться с ProcessMonitor‘ом.

Я вот чего от него хочу — снять дамп реестра, запустить некую программу; закрыть её. Опять снять дамп реестра, и выяснить по разнице между дампами, куда и что изучаемая мною программа в реестр пишет.

А может, мне вовсе и не ProcessMonitor нужен для такого, а какая–то иная тулза?

размер 478x253, 26.68 kb

Tagged with:
 

10 Responses to Не могу разобраться с ProcessMonitor

  1. NeruIDD:

    Вообще–то Process Monitor предназначен не для снятия дампов реестра и сравнения изменений между ними, а для realtime–наблюдения за тем, что делает с реестром и ФС вся система в целом или конкретная программа.

    И зачем запускать старую версию ProcessMonitor?

  2. Xuaona:

    regmon от Руссиновича.

  3. NeruIDD:

    он уже давно superseded by Process Monitor. Тем более, в PM куда более широкий функционал.

  4. Xuaona:

    оок, я давно не юзал.

  5. EKOJosa:

    Окей, а чем же решить мою задачку?

    (Для реалтамймового наблюдения? Гхм… там слишком как–то всего много и быстро. Не понятно, как тут наблюдение организовать.)

  6. NeruIDD:

    Да, не так выразился. Для мгновенного протоколирования действий приложений в системе.

    Тебе нужно скачать последнюю версию Process Monitor, настроить фильтр по названию приложения и включить запись событий (Capture Events); затем произвести нужные манипуляции с приложением, выключить запись событий и сидеть читать что твоя аппликация наделала :–)

  7. EKOJosa:

    Я что–то похожее делал, но мне ведь все итерации не нужны; нужно только конечное и начальное состояние. Итог деятельности, так сказать. Вот как насчет этого?

  8. NeruIDD:

    Что значит итог деятельности? Тебе не нужны подробности, а лишь созданные/удаленные/измененные элементы реестра? Отфильтруй тогда по нужным операциям.

    размер 500x298, 149.57 kb

  9. EKOJosa:

    Да ну, это таки не то. Положим, здесь будет двадцать тысяч попыток записи какого–то ключа; зачем мне они все?

    Это всё не то. И ведь делал когда–то то, что нужно. Почему–то кажется, что делал RegMon’ом. А ProcessMonitor его наследник, но не делает нужного? Короче, я как бы в отчаяньи.

  10. нилпY:

    Вообще есть же целая каста программ–анинсталлеров (я по моему как–то Ashampoo UnInstaller пользовал), которые только тем и занимаются, что делают слепки до установки софта и после, как в реестре так и в ФС. В некоторых довольно наглядно было видно, что поменялось.

    К слову сказать тоже как–то пробовал ProcessMonitor и тоже он показался мне излишне усложненным для такой простой задачи.

Добавить комментарий

Ваш e-mail не будет опубликован.