Registrierungsüberwachung in Echtzeit

Question

Registrierungsüberwachung in Echtzeit

Sicherheit
Software
Windows 7
Überwachung
Windows-Registrierung

JB

Hat jemand ein gutes Tool für die unbeaufsichtigte, systemweite Echtzeitüberwachung der Registrierung?

Alle Tools, die ich gesehen habe, haben eines von zwei Problemen:

Sie fragen nach Änderungen ab, anstatt Ereignisse in Echtzeit abzurufen
Sie können nicht ohne eine aufdringliche GUI (procmon!!) ausgeführt werden.

Dies scheint ein einfaches und unkompliziertes Dienstprogramm zu sein, und dennoch konnte ich noch keines finden, was mich überrascht.

Vielen Dank!

Hinweis: Dies gilt für Windows 7 x64.

Mawg sagt, Monica wieder einzusetzen

Werfen Sie einen Blick auf die NirSoft-Registrierungstools nirsoft.net/windows_registry_tools.html, insbesondere nirsoft.net/utils/reg_file_from_application.html . Beachten Sie, dass die meisten NirSoft-Tools aufgrund ihrer Natur Antivirus auslösen. Ich benutze sie seit Jahren und habe keine Nebenwirkungen gesehen, aber entscheiden Sie selbst.

Antworten (2)

Registrierungsüberwachung in Echtzeit

Werfen Sie einen Blick auf die NirSoft-Registrierungstools nirsoft.net/windows_registry_tools.html, insbesondere nirsoft.net/utils/reg_file_from_application.html . Beachten Sie, dass die meisten NirSoft-Tools aufgrund ihrer Natur Antivirus auslösen. Ich benutze sie seit Jahren und habe keine Nebenwirkungen gesehen, aber entscheiden Sie selbst.

Thomas Weller · Answer 1

Process Monitor hat eine GUI, wie Sie erwähnt haben.

Und es hat auch eine Funktion namens "Boot Logging", die Process Monitor in einen Treiber verwandelt, der alles im Hintergrund überwacht, bis Sie ihn erneut starten und deaktivieren.

BlindWanderer · Answer 2

BlindWanderer

Es gibt eine Lösung für das GUI-Problem. Sie führen die Anwendung als Dienst in Sitzung 0 aus.

Es gibt ein Programm, mit dem Sie auf GUIs von Sitzung 0 zugreifen können, damit Sie bei Bedarf mit ihnen interagieren können.

http://www.coretechnologies.com/products/SwitchToSession0/

JB

interessant! war sich dieser Fähigkeit nicht bewusst. Gibt es etwas Besonderes, das getan werden muss, um es als Dienst auszuführen? Ich habe ohne Erfolg versucht, exe als Dienst (nssm, sc, srvany usw.) zu installieren, aber ich habe es möglicherweise falsch gemacht ...

BlindWanderer

Tut mir leid, ich musste es nie verwenden oder meinen eigenen Dienst installieren. Ich bin vor Jahren darauf (oder einer ähnlichen Software) gestoßen und fand es interessant. Ich wünschte, ich hätte eine Antwort für dich.

Schrittmacher

@BlindWanderer, worum geht es bei diesem Programm? Es heißt: "Wechsel zu Sitzung 0 kann nicht gestartet werden: Diese Anwendung wird auf dieser Version von Windows nicht ausgeführt, da Sitzung 0 hier nicht verfügbar ist."

Registrierungsüberwachung in Echtzeit

JB

Mawg sagt, Monica wieder einzusetzen

Antworten (2)

Thomas Weller

BlindWanderer

JB

BlindWanderer

Schrittmacher

Kinderüberwachung und Überwachung der Internetnutzung

Fotoaufnahme / Screenshot per Mausklick

Software, um Mitarbeiter daran zu hindern, Daten zu stehlen und Software illegal zu verwenden

Temperaturüberwachung und Protokollierung in Echtzeit

Kostenlose Windows-Firewall-Kontrollalternative

Warnt, wenn ein Remote-Computer versucht, sich an einem bestimmten Port zu verbinden

App oder Software sperren, um Computer im Netzwerk zu sperren

Blockieren Sie den Lese-/Schreibzugriff einer Anwendung auf eine bestimmte Datei in OS X?

Software zur Überwachung der letzten Änderungen auf der Festplatte

Wie kann ich die genauen URLs/Anfragen abrufen, zu denen ein Programm versucht, eine Verbindung herzustellen?