即時監控登錄檔的變化狀況 「登錄檔」攸關整個系統各個大小設定，以及所有軟體運作的方式與規則，其中的各項設 定可說是茲事體大。而整個電腦中的所有程式（包含作業系統及各種應用程式），在運作時 也會讀取登錄檔中的設定，如果能即時看到各種軟體讀寫登錄檔的狀況，一定能夠更加瞭解 軟體運作的原理，當然也能有效防止木馬程式來搗亂。「Regmon」就是一套能夠給你協助的 好幫手。 Regmon下載位址 Windows 2000/XP/2003版本： http://www.sysinternals.com/files/ntregmon.zip Windows 9X版本： http://www.sysinternals.com/Files/Regmon9x.zip STEP 1.下載後請自行解壓縮，並執行其中的「Regmon.exe」程式，而就像其他Sysinternals的 程式一樣，剛啟動Regmon的時候，視窗中顯示的文字會很不清楚，請按出【Options】選單並 在【Font】上按一下滑鼠左鍵，然後將字型的尺寸設定成【10】，按下〔OK〕鈕之後將程 式關閉再重新啟動一次。 2.Regmon執行之後，將會自動監視所有在Windows系統中的各種軟體，無論是作業系統本身 ，或者是在系統中使用的各類應用程式都逃不出這套軟體的法眼，而你只要透過窗格中所 顯示的內容，就能夠清楚知道目前有哪些程式正在開啟、讀取或關閉登錄編輯程式中的設定 值了。 TIPS： 如果覺得畫面中閃過的資訊太快而來不及檢視，你可以按下上方的〔Capture〕扭上按一下 就可暫時停止擷取新的動作。 3. 電腦中隨時都有許許多多的動作正在進行，如果要在這麼令人眼花撩亂的眾多訊息中找 尋特定的程式，當然是頗為困難的一件工作，此時你還可以利用Regmon本身的過濾功能， 幫你挑選出特定的目標，或者標上醒目的顏色。請在〔Filter/Highlight〕鈕上按一下，然 後分別輸入想要包含以及不想要包含的關鍵字，或者在「Highligh」空白框中輸入想要標上 顏色的名稱，接著在〔OK〕上按一下滑鼠左鍵。 4. 然後Regmon就會依照你所做的設定進行過濾，並將符合你所設條件的搜尋結果列出，或 將特定目標標上醒目的顏色，如此一來當然就更方便我們查詢正在存、取登錄編輯程式的 軟體了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.161.13.193