上一篇
下一篇
文件及注册表更改监视工具谈
作者:shao65308 日期:2009-09-16
今天为了帮同学卸载一个病毒式自动关机软件(为了机关节能降耗,监视机器30分钟即自动关机)。既然要卸载就先来监视下安装时进行的文件和注册表变动。
在网上找了下相关工具:
1.RegFromApp
生成包含所有更改内容的标准注册表文件。能选择性的监视已存在的进程,亦能打开一个程序并立即监视(对监视一次性运行程序,如安装程序特别有效)。
下载:http://www.greendown.cn/soft/10838.html
2.Windows文件监视器
简洁明了,监视指定盘符或文件夹的文件变动
下载地址:http://www.greendown.cn/soft/4729.html
3.RegSnap
注册表监视对比利器,报告注册表与系统有关项目修改变化情况
下载地址:http://www.greendown.cn/soft/5015.html
4.Process Monitor
全能型监视工具,可以监视进程/线程/文件/注册表变化。微软Sysinternals Suite工具包的一部分,简称为Procmon。
下载地址:http://www.greendown.cn/soft/4729.html
在网上找了下相关工具:
1.RegFromApp
生成包含所有更改内容的标准注册表文件。能选择性的监视已存在的进程,亦能打开一个程序并立即监视(对监视一次性运行程序,如安装程序特别有效)。
下载:http://www.greendown.cn/soft/10838.html
2.Windows文件监视器
简洁明了,监视指定盘符或文件夹的文件变动
下载地址:http://www.greendown.cn/soft/4729.html
3.RegSnap
注册表监视对比利器,报告注册表与系统有关项目修改变化情况
下载地址:http://www.greendown.cn/soft/5015.html
4.Process Monitor
全能型监视工具,可以监视进程/线程/文件/注册表变化。微软Sysinternals Suite工具包的一部分,简称为Procmon。
下载地址:http://www.greendown.cn/soft/4729.html
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: 2632
发表评论
你没有权限发表评论!
