Ir ao conteúdo
  • Cadastre-se

Como monitorar as alterações feitas no Registro ?


sheepboy

Posts recomendados

E aí pessoal,beleza?!!!

Há algum tempo q venho querendo criar um programa q fique rodando em background me alertando sobre todo evento ocorrido no registro do windows. Acontece q minha aplicação não recebe nenhum evento quando uma chave é criada,alterada, ou coisa assim.

Minha intenção é saber exatamente o q cada programa instalado faz no registro do windows. Sei q envolve muito mais programação, mas como o pessoal aqui é bem curioso a respeito do registro do windows não custa nada tentar aqui tb.

Desde já agradeço.

T+

Link para o comentário
Compartilhar em outros sites

  • 7 anos depois...

:confused::confused: Instalei um aplicativo para remoção quando o adicionar ou remover programas do Windows não realiza a operação, trata-se do Revo Uninstaller, mas o mesmo andou alterando o registro e vários programas pararam de funcionar, o de e-mails, o Windows Media Player, até o restaurador de sistemas parou, eu iria tentar voltar a uma data anterior e não consegui.

Existe alguma forma de restaurar o Registro, recuperá-lo, ou só a formatação vai resolver?

Grato

Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois...
:confused::confused: Instalei um aplicativo para remoção quando o adicionar ou remover programas do Windows não realiza a operação, trata-se do Revo Uninstaller, mas o mesmo andou alterando o registro e vários programas pararam de funcionar, o de e-mails, o Windows Media Player, até o restaurador de sistemas parou, eu iria tentar voltar a uma data anterior e não consegui.

Existe alguma forma de restaurar o Registro, recuperá-lo, ou só a formatação vai resolver?

Grato

Olá amigo,

Quanto a restauração do registro do Windows. A restauração do sistema faz uma restauração do sistema. Também se você pressionar F8 durante o boot e escolher última configuração valida e usado o último backup do registro desde que você fez logon desconsiderando todas as mudanças desde então.

Você mesmo pode fazer um backup do registro do Windows. Abra o registro do Windows digitando regedit + enter no campo de busca do menu iniciar. Selecione a chave que você quer salvar (ou então selecione "Meu computador" para salvar o registro enteiro). No menu arquivo -> Exportar.

Para restaurar o registro: Menu Arquivo -> Importar

Se quiser fazer backup direto pelo local físico onde se localiza o registro:

c:\Windows\System32\config

Detalhe você deve ou usar ou o DVD do Windows 7 ou um live CD\dvd para copiar esses arquivos para um local seguro pois eles não podem ser movidos enquanto o Windows estiver sendo usado...

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...
  • 5 meses depois...

A microsoft comprou uma empresa chamada sysinternals, então indo no site da microsoft você encontrará o "regmon", justamente o que você necessita, irá monitorar os acessos ao registro. Porém, o regmon (cito ele pois podem existir pessoas lendo que possuem o windows 98 ou antigos) foi atualizado para o "process monitor", que além dos registros, te mostra informações sobre arquivos sendo criados no disco, enfim, acessos ao disco e outros detalhes.

Aprenda a "filtrar" os processos indesejados e assim isolará apenas para uma aplicação.

Aproveitando a deixa, baixe o "autoruns" do mesmo local, este programa te mostra os arquivos que são inicializados pelo windows, desde codecs, drivers até programas, muito útil para você começar a se acostumar com programas que são inicializados pelo windows, e após algum tempo de memorização, estará apto a identificar trojans ou malwares apenas pelo nome ou falta de assinatura, e consequentemente, desabilitá-los.

E vagando na ideia, aproveite e baixe o "process explorer", programa útil para se substituir o gerenciador contido no windows, e te oferece mais detalhes que o padrão que vem no mesmo.

Ainda para prevenção, baixe o "rootkitrevealer", creio que foi usando este software que o autor do programa descobriu rootkits nos cds da sony.

Melhor prevenir do que remediar.

Saber usar os programas contidos no site abaixo significa começar a dominar o que acontece em vosso computador.

http://technet.microsoft.com/en-us/sysinternals/bb545027

abraços

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...