При поддержке компании Mobatime Systems: лидера в разработке, производстве и продаже приборов и систем времени. Подробнее...
Сайт · Форум · Инструменты WindowsFAQ.ru - Сайт о Windows, компьютерах, системном администрировании, локальных сетях

Поиск

Друзья

Клуб любителей ASPLinux
Kerio Winroute Firewall инструкции настройки

Шаблоны

New_WindowsFAQ
Главная arrow FAQ arrow Реестр arrow Как узнать, где программа хранит свои настройки в реестре
Как узнать, где программа хранит свои настройки в реестре Версия для печати
Автор SavageNoName   

Для решения подобных задач есть утилита RegMon, которую можно скачать на сайте www.sysinternals.com. Утилита бесплатна и не требует установки, размер дистрибутива мал.
Эта утилита в реальном времени показывает все обращения к реестру. При помощи фильтра можно отследить обращения к реестру только определенной программы. После сбора информации можно сделать экспорт собранных данных, например, в Access или Excel, где при помощи фильтров проанализировать их.
Рассмотрим на примере программы Paint, входящий в стандартный набор программ Windows, последовательность действий по определению раздела реестра, где программа хранит свои настройки.

  • Определите имя исполняемого файла программы, обращения которой в реестр нужно отследить. В нашем примере (программа Paint) это mspaint.exe. Имя исполняемого файла можно узнать, щелкнув правой кнопкой по ярлыку, который запускает программу и выбрав Свойства.
  • Запустите RegMon. Его внешний вид после запуска показан на рисунке 1.

RegMon
RegMon

Нажмите Crtl+L и в открывшемся окне, в поле Include наберите имя файла. Пример окна показан на рисунке 2.

Настройка фильтра
Настройка фильтра

Нажмите ОК, чтобы закрыть окно настройки фильтра. В меню Edit выберите пункт Clear Display. Окно RegMon будет очищено. Запустите Paint. Окно RegMon-а заполнится записями о местах его обращения к реестру. Пример показан на рисунке 3.

Собраны данные
Собраны данные

Это те ключи реестра, к которым обратился Paint при своем запуске.

Теперь закройте Paint. В окно RegMon будут записаны ключи реестра, к которым обратился Paint при закрытии, сохраняя свои настройки. Прокрутите окно RegMon и найдите наиболее часто встречающийся раздел реестра, к которому обращается Paint. Это HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Paint. Именно в этом разделе он и хранит свои настройки. Двойной щелчок мыши по интересующей строке в окне RegMon откроет редактор реестра и сделает активным тот раздел, имя которого было кликнуто в RegMon.

На этом простом примере показана методика отслеживания обращений программ к реестру. Конечно, определение раздела, где хранятся настройки Paint очень легкая задача, но, следуя этой методике, можно достаточно быстро определить, куда программа записывает свои настройки и какие еще разделы реестра она «посещает» при работе.
Иногда объемы собранной информации составляют сотни килобайт, не смотря на то, что фильтрами RegMon-а отсекается много лишнего. В этом случае реальную помощь окажет Access, импортировав в который предварительно сохраненный лог-файл RegMon-а, можно сделать необходимые «выжимки».
Более подробное описание приемов работы с RegMon-ом опубликовано в виде отдельной статьи в разделе ОС и ПО.

 
< Как настроить аудит реестра   Как настроить права на доступ к ключам реестра >

Сервер NTP

Время, полученное с NTP-сервера. Для просмотра должен быть разрешён Java-script.
Время, полученное с Вашего компьютера. Для просмотра должен быть разрешён Java-script.

Доступ к серверу NTP первого стратума
Подробнее

На форуме

Лента RSS

Mobatime - Автору - Рекламодателю - Веб-мастеру - Контакт - История - Наверх
© Владислав Семёнов aka SavageNoName 2003-2016
При любом использовании материалов ссылка на WindowsFAQ.ru обязательна
Сайту 12 лет, 10 месяцев и 27 дней. Форуму 16 лет, 3 месяца и 9 дней.