1. 在管理员模式下运行CMD,输入以下命令

auditpol /set /subcategory:"{0CCE921E-69AE-11D9-BED3-505054503030}" /success:enable:: 或 auditpol /set /subcategory:"Registry" /success:enable:: 列出所有子类别
:: auditpol /list /subcategory:* /r

2. 找到我们想要监控的键值(项、值或数据),右键选择该键值,权限 - 高级 - 切换到审核选项卡,添加一个用户或者一个组,设置权限完全控制。

3. 完成后,我们就可以在事件查看器 - Windows日志 - 安全中,查看该注册表项的变化。

4.先试试修改默认值为 1, 然后按3步骤在安全窗口的右边窗口"查找" - 输入 "修改", 定位到注册表修改事件一项。

5.可以在四个主要注册表项设置审核用户,安装程序后,导出所有审核日志,在日志中查找所有修改项。这样就可以查看安装软件时修改的注册表项了。

6.另外推荐一个实用工具:RegFromApp

监视注册表变化 - Registry Auditing相关推荐

  1. 注册表(Registry)

    1)注册表(Registry).注册表是指向多种记录系统(System of Record)中主数据记录的索引.记录系统管理应用程序本地的主数据, 可以根据主索引访问主数据.注册表相对容易实现,因为它 ...

  2. VBS随时监视注册表的变化,记录有变化的值或键等信息(包括一个文件内容比较函数)...

    代码如下: '效率有点低,而且有限制,算是第一个版本吧,有些不好的地方还请多多指教啊 compareRegister "log1.reg","log2.reg" ...

  3. C 怎么处理windows路径_在Windows中使用msix打包工具监视注册表和文件

    以下内容不涉及任何专业知识,所有人都可以看懂. 此方法只适用于Windows10及更高版本 1.目的 有时候,我们需要找到知道某一时间段内某个应用程序对系统做了哪些修改,例如: 1.1.Windows ...

  4. 注册表Registry

    注册表(Registry)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息.早在Windows 3.0推出OLE技术的时候,注册表就已经出现.随后推出的Win ...

  5. 《Windows内核原理与实现笔记》(二)注册表和配置管理器,事件追踪,安全性管理

    注册表和配置管理器 Windows系统很多组件都是可以配置的,内核组建通常支持一些参数,甚至有些完全依赖于系统配置信息.例如I/O管理器和即插即用管理器在初始化阶段根据系统设置来例句和加载设备驱动程序 ...

  6. 注册表(regedit)

    注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息. 打开方式:1.开始>>运行.中 ...

  7. [Python黑帽] 一.获取Windows主机信息、注册表、U盘历史痕迹和回收站文件

    最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好杂,但同时也非常有意思.这系列文章是作者学习安全过程中的总结和探索,我们一起去躺过那些 ...

  8. ProcessMonitor文件以及注册表监视器的使用

    近期有个关于离线安装软件修改windows注册表的工作,基于这个工作,首先要搞明白在线安装软件时,windows注册表都做了哪些修改以支持软件的安装运行,这里我选择了ProcessMonitor来进行 ...

  9. [转]注册表基本知识

    信息来源:UC电脑诊所 作者:江南隐士   Windows注册表是帮助Windows控制硬件.软件.用户环境和Windows界面的一套数据文件,注册表包含在Windows目录下两个文件system.d ...

最新文章

  1. 在XMPP的JAVA开源实现Openfire中,增加LBS 附近的人功能
  2. 织梦需要php什么版本,DedeCmsV5.1FreeSP1正式版发布
  3. 关于HTTP中40X和50X的问题(介绍,可根据介绍找出问题解决方案)
  4. 单个节点的缓存容量达到上限 Hash算法一致性
  5. cboard企业版源码_CBoard的部署与使用
  6. 查看动态库.dll是多少位的
  7. LANP源码安装注释版
  8. [从头读历史] 第262节 左传 [BC597至BC538]
  9. 未转变者服务器简单,未转变者服务器搭建教程详细讲解
  10. 精灵商场项目(二)--Github+EasyUI+商品列表
  11. 以太坊中的事件机制Feed
  12. 微信小程序的特点、开发能力及运行机制
  13. Fastqc安装运行(jdk安装)
  14. Ctrl c 复制html,一键复制粘贴(用热键代替Ctrl+X、Ctrl+C、Ctrl+V)
  15. Android中的ShareSDK学习
  16. 使用百度地图Web服务API查询地点的经纬度信息
  17. 活在当下——一条狗的使命
  18. Windows Server 2022 无线网卡装不上驱动
  19. 2020校招薪酬大比拼
  20. 点击按钮,刷新验证码

热门文章

  1. HCNP RoutingSwitching之MAC地址防漂移
  2. java mye,JAVA-MyEclipse第一个实例
  3. .net 操作达梦数据库
  4. 单细胞基础教程:跨条件整合分析
  5. 02—JAVA(基础)—(数据类型转换,运算符,方法)
  6. 《0Day安全》之堆溢出
  7. 一度智信:分析拼多多人群定位
  8. Postman+Newman+Git+Jenkins+Slack 接口自动化和监控
  9. 手机内存跟电脑内存的区别
  10. 当用户用input() 函数输入演员名字在屏幕 上打印出xx出演电影xx