Registry Monitor (или regmon для краткости) – незаменимый помощник всех исследователей реестра. Программа была написана программистами Mark Russinovich и Bryce Cogswell. Официальный сайт программы http://www.sysinternals.com.
Registry Monitor
Registry Monitor (или regmon для краткости) – незаменимый помощник всех исследователей реестра. Программа была написана программистами Mark Russinovich и Bryce Cogswell. Официальный сайт программы http://www.sysinternals.com.
Что делает RegMon?
Эта программа позволяет отследить ВСЕ обращения к реестру. Неважно, что вы делаете: устанавливаете какой-то софт, работаете с программами или просто запускаете их, Windows постоянно обращается к реестру. И все эти обращения можно зафиксировать с помощью Regmon. По-моему нет необходимости говорить о том, насколько такая информация может быть полезной.
Теперь, проведя любые изменения в настройках системы, вы сможете узнать, где именно в реестре они отражаются. А куда в реестре обращается при запуске ваша любимая программа? И не прописывает ли при установке свежескачанная утилитка какой-нибудь непонятный файл в автозагрузку ;)? А сколько раз бывало, что заканчивался срок работы триальной программы, и для дальнейшей работы она требовала регистрации… Посмотрите с помощью Regmon, куда она обращается при запуске, и вы без труда найдете в реестре параметр, где указана дата инсталляции. Ну, а дальше все в ваших руках.
Что RegMon не делает?
Возможности программы большие, но не безграничные. Программа только отслеживает обращения к реестру.
Где скачать?
Найти программу можно на сайте http://www.sysinternals.com
Как пользоваться RegMon?
Все обращения к реестру выводятся в основном окне программы в виде семи колонок. Я думаю, описывать их нет смысла, все и так понятно. Основные функции по работе с программой вынесены в виде кнопок на переднюю панель – нет ничего лишнего и все нужное под рукой. Пройдемся по всем этим кнопкам:
1. Save (Ctrl+S) – ну, тут все понятно – вы можете сохранить лог работы программы в отдельном файле, чтобы потом на досуге изучить его;
2. Capture (Ctrl+E) – временная приостановка/начало слежения за обращениями к реестру;
3. Autoscroll (Ctrl+A) – запрещение/разрешение слежения за последней записью. Если эта функция включена, то список обращений будет автоматически прокручиваться на экране таким образом, чтобы всегда была видна последняя строка;
4. Clear (Ctrl+X) – очистка списка (кто бы мог подумать?). Одно неприятно – если этот список достаточно большой, то он очень долго очищается, даже иногда виснет;
5. Time Format (Ctrl+T) – переключение между режимами отображения времени во втором столбце. Первый вариант – показывает системное время, в которое произошло обращение к реестру, второй вариант – время в секундах прошедшее с момента запуска regmon’a;
6. Filter/Highlight (Ctrl+L) – установка фильтров. Вы можете отслеживать обращения к реестру только конкретных программ, можете отключить слежение за определенными программами. Для установки фильтров надо указывать имя программы, при этом можно использовать маску. Так, например, фильтр “i*” будет применен и для icq, и для iexplore. Жаль нельзя использовать “?”;
7. History Depth (Ctrl+H) – устанавливает количество отображаемых на экране строк. Если значение равно 0, то ограничения нет;
8. Find (Ctrl+F) – поиск в списке;
9. Regedit Jump (Ctrl+J) – при выборе строки в списке обращений и нажатии на эту кнопку, будет открыт раздел в реестре, куда было обращение.
Для чего нужен процесс Registry
Сразу же стоит развеять сомнения и отметить, что процесс Registry не является вирусом. Он появился в вашей операционной системе из-за архитектурных изменений Window 10 1803. Microsoft постоянно пытается оптимизировать работу своего творения, улучшить его взаимодействие с железом компьютера и снизить потребление ресурсов. Появление процесса Registry обусловлено желанием компании оптимизировать использование памяти вашего ПК.
Обнаружить процесс Registry можно в двух местах. Для начала вам надо открыть Диспетчер задач и перейти на вкладку Процессы. Опуститесь немного ниже и в разделе Процессы Windows. Вы найдете тот самый процесс Registry. Объем занятой памяти не должен превышать несколько мегабайт, а нагрузка на процессор должна быть и вовсе нулевой.
Процесс Registry также можно найти на вкладке Подробности того же Диспетчера зада. Он подписан точно так же – Registry, принадлежит пользователю SYSTEM и описывается как NT Kernel выберите Диспетчер задач > в меню Файл (левый верхний угол) выберите Запустить новую задачу > в окошке установите галочку с правами администратора.
Нахождение регистрационных данных в рееестре с помощью Process Monitor
Автозагрузка Windows в диспетчере задач и в реестре
Распространенные сообщения об ошибках в Monitor.exe
Наиболее распространенные ошибки Monitor.exe, которые могут возникнуть:
• «Ошибка приложения Monitor.exe».
• «Ошибка Monitor.exe».
• «Monitor.exe столкнулся с проблемой и должен быть закрыт. Приносим извинения за неудобства».
• «Monitor.exe не является допустимым приложением Win32».
• «Monitor.exe не запущен».
• «Monitor.exe не найден».
• «Не удается найти Monitor.exe».
• «Ошибка запуска программы: Monitor.exe».
• «Неверный путь к приложению: Monitor.exe».
Эти сообщения об ошибках .exe могут появляться во время установки программы, во время выполнения связанной с ней программы, IObit Advanced SystemCare 6, при запуске или завершении работы Windows, или даже во время установки операционной системы Windows. Отслеживание момента появления ошибки Monitor.exe является важной информацией при устранении неполадок.
Лучшие практики для исправления проблем с Monitor
Аккуратный и опрятный компьютер – это главное требование для избежания проблем с Monitor. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса Monitor.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным – шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
Процесс может относится к другому ПО
К сожалению название процесса monitor.exe может быть общим для разных программ. На форуме Майкрософт указывается возможная принадлежность к одной из программ:
- Advanced SystemCare (пакет утилит для оптимизации системы).
- Фирменный софт для веб-камер ilook, Genius, Defender, Philips.
- Фирменный софт для ИБП (источник бесперебойного питания) фирмы Ippon, точнее — служба UPSmonitor.
- Программа PhotoExplorer (программа для просмотра фотографий).
- От софта PixArt Imaging Incorporation (возможно относится к драйверам для веб-камеры).
При наличии программ — можно попробовать их переустановить либо обновить, загрузив новую версию ПО с офф сайта производителя.
Источник: vkspy.info
Regmon
Regmon (Registry Monitor) – бесплатная компьютерная утилита для 32-битных и 64-разрядных операционных систем семейства Microsoft Windows, разработанная Sysinternals, и затем приобретённая Microsoft Corporation, которая предоставляет пользователям мощный инструмент для мониторинга и слежения за обращением запускаемых или запущенных программ к жёсткому диску или системному реестру, а также предоставляет подробные описания событий в реальном времени.
Утилита Regmon предназначена для мониторинга системного реестра и регистрации всех действий, отображает, какие приложения обращаются к нему, какие разделы они читают или значения записывают, а также предоставляет детальную статистику внесённых изменений. Весь журнал событий можно сохранить в файл.
Примечание
Это средство заменено программой Process Monitor.
Ссылки
Похожие программы
Keyboard LEDs
ПАМЯТьНИК
SophiApp
123IconHunter
System Security Guard
VMware Workstation Player
Источник: wikiprograms.org
что такое registry monitor в автозагрузке
Программа была написана программистами Mark Russinovich и Bryce Cogswell, за что им большое спасибо. Официальный сайт программы http://www.sysinternals.com. В данный момент для закачки доступна версия 4.32. Лично я пользуюсь версией 4.25, поэтому и описание буду давать именно по ней. Кстати, на сайте есть еще немало интересных программ, но речь сейчас не о них.
А начну я описание с рассказа о том, что же эта программа делает. А позволяет программа, всего-навсего, отследить ВСЕ обращения к реестру. Неважно, что вы делаете: устанавливаете какой-то софт, работаете с программами или просто запускаете их, Windows постоянно обращается к реестру. И все эти обращения можно зафиксировать с помощью regmon’a.
По-моему нет необходимости говорить о том, насколько такая информация может быть полезной. Теперь, проведя любые изменения в настройках системы, вы сможете узнать, где именно в реестре они отражаются. А куда в реестре обращается при запуске ваша любимая программа? И не прописывает ли при установке свежескачанная утилитка какой-нибудь непонятный файл в автозагрузку ;)?
А сколько раз бывало, что заканчивался срок работы триальной программы, и для дальнейшей работы она требовала регистрации. Посмотрите с помощью regmon’a, куда она обращается при запуске, и вы без труда найдете в реестре параметр, где указана дата инсталляции. Ну, а дальше все в ваших руках.
Надеюсь, полезностью данной софтины вы уже прониклись, давайте теперь рассмотрим ее поподробнее.
Контроль реестра. Утилита Registry Monitor
Введение
Свободно распространяемая на www.sysinternals.com утилита Registry Monitor предоставляет возможность собрать информацию об обращениях к реестру Windows. Утилита RegMon записывает в log-файл абсолютно все обращения к реестру, включая обращения самой системы и всего программного обеспечения, которое работает на момент сбора данных. Программа имеет настраиваемый фильтр, при помощи которого можно собрать информацию об обращениях к реестру только одной или нескольких программ, либо исключить из наблюдения определенные программы.
Интерфейс утилиты RegMon достаточно прост и будет подробно рассмотрен в этой статье. Будут даны рекомендации по способам фильтрации собранной информации, по решению конкретных вопросов, связанных с определением конкретных разделов реестра, к которым обращается программа.
Интерфейс RegMon
Внешний вид Registry Monitor показан на рисунке 1.
Интерфейс Registry Monitor
File:
Информация о процессе
Edit:
Options:
Фильтр
В данном примере собирается информация об обращениях к реестру всех процессов, за исключением IEXPLORE.EXE и Explorer.EXE, причем, все обращения к реестру процесса csrss.exe подсвечиваются в окне другим цветом. Галки внизу окна позволяют собирать только определенные события, как то:
В этом же окне кнопка Defaults сбрасывает все сделанные настроки фильтра в значения, при которых будут собираться все данные.
Пример работы с RegMon
RegMon может быть применен для решения практически любых задач, когда есть интерес узнать, куда, к каким ключам реестра программа обращается в ходе своей работы. Иногда требуется выяснить, где хранятся настройки программы, какие ключи используются в ходе ее работы. Это бывает полезно для решения проблем при настройке безопасности, при настройке экспорта ключей реестра для создания резервных копий настройки программного обеспечения, для внесения изменений в настройки программы, которые не документированы производителем, и доступ к которым есть только через реестр и т.д.
Для примера я решил выяснить, где Outlook Express хранит правила для сортировки сообщений. Это позволит настроить автоматический экспорт нужной ветки реестра и всегда иметь архивную копию правил сортировки. Наличие такой копии позволит восстановить правила сортировки за пару минут, что при большом количестве правил сэкономит очень много времени.
Предварительный сбор
Настройка фильтра
Правило в Outlook Express
После того, как правило настроено, нажмите OK в этом окне. Вы вернетесь в окно, показанное ниже.
Правила в Outlook Express
Теперь проверьте, что в Registry Monitor включен сбор данных и окно очищено от собранных ранее данных. После нажатия в окне, показанном на рисунке 4, кнопки OK Outlook Express запишет в реестр созданное правило. Нажмите OK. Registry Monitor соберет данные об успешной записи в реестр процессом msimn.exe информации. Окно RegMon-а с собранной информацией показано на следующем рисунке.
Информация собрана
Таким образом, мы получили информацию о разделе, в котором Outlook Express хранит настройки правил. Сохранение одного правила потребовало записи 23 значений. Теперь нужно найти самый верхний раздел реестра из тех, имена которых сейчас находятся в столбце Path Registry Monitor. Подведите курсор поочереди к каждому значению в столбце Path и во всплывающей подсказке будет выведен путь к разделу реестра. Найдите самую короткую запись. В данном случае это
Щелкните в окне Registry Monitor по записи с самым коротким путем два раза левой кнопкой мыши. Откроется редактор реестра, в котором автоматически будет развернуто дерево разделов до раздела, по которому был выполнен двойной щелчок. Окно реестра показано на следующем рисунке.
Раздел реестра
Таким образом, мы выяснили где Outlook Express хранит настройки правил. Теперь при написании скрипта для ежедневного бэкапа можно будет включить в него строку, которая выполнит экспорт правил Outlook Express в reg-файл, который затем будет помещен в резервную копию на сервер или на другой носитель.
Рассмотренный пример не самый сложный, он призван показать методику работы с Registry Monitor, поняв которую найти все ключи программы в реестре становится не такой уж и сложной задачей.
Монитор реестра (Registry Monitor)
Свободно распространяемая на www.sysinternals.com утилита Registry Monitor предоставляет возможность собрать информацию об обращениях к реестру Windows. Утилита RegMon записывает в log-файл абсолютно все обращения к реестру, включая обращения самой системы и всего программного обеспечения, которое работает на момент сбора данных. Программа имеет настраиваемый фильтр, при помощи которого можно собрать информацию об обращениях к реестру только одной или нескольких программ, либо исключить из наблюдения определенные программы.
Интерфейс утилиты RegMon достаточно прост и будет подробно рассмотрен в этой статье. Будут даны рекомендации по способам фильтрации собранной информации, по решению конкретных вопросов, связанных с определением конкретных разделов реестра, к которым обращается программа.
Интерфейс RegMon
Внешний вид Registry Monitor показан на рисунке 1.
Пример работы с RegMon
RegMon может быть применен для решения практически любых задач, когда есть интерес узнать, куда, к каким ключам реестра программа обращается в ходе своей работы. Иногда требуется выяснить, где хранятся настройки программы, какие ключи используются в ходе ее работы. Это бывает полезно для решения проблем при настройке безопасности, при настройке экспорта ключей реестра для создания резервных копий настройки программного обеспечения, для внесения изменений в настройки программы, которые не документированы производителем, и доступ к которым есть только через реестр и т.д.
Для примера я решил выяснить, где Outlook Express хранит правила для сортировки сообщений. Это позволит настроить автоматический экспорт нужной ветки реестра и всегда иметь архивную копию правил сортировки. Наличие такой копии позволит восстановить правила сортировки за пару минут, что при большом количестве правил сэкономит очень много времени.
После того, как правило настроено, нажмите OK в этом окне. Вы вернетесь в окно, показанное ниже.
Таким образом, мы выяснили где Outlook Express хранит настройки правил. Теперь при написании скрипта для ежедневного бэкапа можно будет включить в него строку, которая выполнит экспорт правил Outlook Express в reg-файл, который затем будет помещен в резервную копию на сервер или на другой носитель.
Рассмотренный пример не самый сложный, он призван показать методику работы с Registry Monitor, поняв которую найти все ключи программы в реестре становится не такой уж и сложной задачей.
Registry — что это за процесс? (Windows 10)
Приветствую друзья. Данный материал расскажет о компоненте Registry, который может содержать диспетчер задач операционки OS Windows 10.
Registry — что это за процесс?
Коротко ответ: системный процесс, содержащий часть данных реестра (например HKEY_LOCAL_MACHINESOFTWARE, HKEY_CURRENT_USER) в оперативной памяти (RAM) для более быстрого доступа к ним.
Простыми словами: компонент позволяет снизить потребление оперативки системным реестром, поэтому оперативки в теории должно стать немного больше. По факту скорее всего изменения незначительны, едва заметны.
Принцип работы: схож с механизмом компрессии данных оперативки, только сжимаются не страницы, а данные разделов реестра.
Процесс появился после апдейта Windows 10 April 2018 Update из-за архитектурных модификаций операционки.
Registry использует очень мало оперативки, не грузит процессор, ведет себя тихо.
Registry — вирус?
Стандартно компонент запускается от имени польхователя Система, описание содержит NT Kernel выбрав пункт расположение — откроется системная директория C:WindowsSystem32 с выделенным модулем ntroskrnl.exe:
Соответственно если открылась директория отличная от System32 — возможно под Registry скрывается вирус, необходимо просканировать ПК на наличие компьютерных угроз. Лучшие инструменты против угроз разных типов — Dr.Web CureIT (против опасных угроз), AdwCleaner/HitmanPro (против рекламных модулей).
Заключение
- ← что такое registry editor
- что такое registry в диспетчере задач →
Источник: voipscan.ru
Секреты Windows 7
Registry Monitor (или regmon для краткости) – незаменимый помощник всех исследователей реестра. Программа была написана программистами Mark Russinovich и Bryce Cogswell. Официальный сайт программы http://www.sysinternals.com.
Эта программа позволяет отследить ВСЕ обращения к реестру. Неважно, что вы делаете: устанавливаете какой-то софт, работаете с программами или просто запускаете их, Windows постоянно обращается к реестру. И все эти обращения можно зафиксировать с помощью Regmon. По-моему нет необходимости говорить о том, насколько такая информация может быть полезной.
Теперь, проведя любые изменения в настройках системы, вы сможете узнать, где именно в реестре они отражаются. А куда в реестре обращается при запуске ваша любимая программа? И не прописывает ли при установке свежескачанная утилитка какой-нибудь непонятный файл в автозагрузку ? А сколько раз бывало, что заканчивался срок работы триальной программы, и для дальнейшей работы она требовала регистрации… Посмотрите с помощью Regmon, куда она обращается при запуске, и вы без труда найдете в реестре параметр, где указана дата инсталляции. Ну, а дальше все в ваших руках…
Возможности программы большие, но не безграничные. Программа только отслеживает обращения к реестру.
Найти программу можно на сайте http://www. sysinternals. com
Все обращения к реестру выводятся в основном окне программы в виде семи колонок. Я думаю, описывать их нет смысла, все и так понятно. Основные функции по работе с программой вынесены в виде кнопок на переднюю панель – нет ничего лишнего и все нужное под рукой. Пройдемся по всем этим кнопкам:
1. Save (Ctrl+S) – ну, тут все понятно – вы можете сохранить лог работы программы в отдельном файле, чтобы потом на досуге изучить его;
2. Capture (Ctrl+E) – временная приостановка/начало слежения за обращениями к реестру;
3. Autoscroll (Ctrl+A) – запрещение/разрешение слежения за последней записью. Если эта функция включена, то список обращений будет автоматически прокручиваться на экране таким образом, чтобы всегда была видна последняя строка;
4. Clear (Ctrl+X) – очистка списка (кто бы мог подумать?). Одно неприятно – если этот список достаточно большой, то он очень долго очищается, даже иногда виснет;
5. Time Format (Ctrl+T) – переключение между режимами отображения времени во втором столбце. Первый вариант – показывает системное время, в которое произошло обращение к реестру, второй вариант – время в секундах прошедшее с момента запуска regmon’a;
6. Filter/Highlight (Ctrl+L) – установка фильтров. Вы можете отслеживать обращения к реестру только конкретных программ, можете отключить слежение за определенными программами. Для установки фильтров надо указывать имя программы, при этом можно использовать маску. Так, например, фильтр “i*” будет применен и для icq, и для iexplore. Жаль нельзя использовать “?”;
7. History Depth (Ctrl+H) – устанавливает количество отображаемых на экране строк. Если значение равно 0, то ограничения нет;
8. Find (Ctrl+F) – поиск в списке;
9. Regedit Jump (Ctrl+J) – при выборе строки в списке обращений и нажатии на эту кнопку, будет открыт раздел в реестре, куда было обращение.
Также может быть полезно:
- RegShot
- Извлечение MS-DOS образа из файла diskcopy. dll и дальнейшая работа с ним
- Режимы работы проигрывателя
- Завершение работы
- Удаление программ
Источник: www.win-7-help.ru