论坛首页
精选版块
移动开发
iOS
Android
Qt
WP
云计算
IaaS
Pass/SaaS
分布式计算/Hadoop
Java技术
Java SE
Java Web 开发
Java EE
Java其他相关
.NET技术
.NET Framework
C#
.NET分析与设计
ASP .NET
VB .NET
Web开发
PHP
JavaScript
ASP
HTML(CSS)
HTML5
Apache
开发语言/框架
Delphi
VC/MFC
VB
C/C++
C++ Builder
其他开发语言
数据库开发
MS-SQL Server
Oracle
PowerBuilder
Informatica
其他数据库开发
硬件/嵌入式开发
嵌入开发(WinCE)
驱动开发/核心开发
硬件设计
单片机/工控
汇编语言
VxWorks开发
Linux/Unix社区
系统维护与使用区
应用程序开发区
内核源代码研究区
驱动程序开发区
CPU和硬件区
论坛牛人
排行榜
论坛地图
论坛任务
论坛帮助
我要发贴
CSDN论坛
>
Windows专区
>
一般软件使用
关于Process Monitor监控注册表的问题
[问题点数:100分,结帖人hqx0522]
一键查看最优答案
确认一键查看最优答案?
本功能为VIP专享,开通VIP获取答案速率将提升10倍哦!
取消
开通vip会员
收藏帖子
回复
⋅
如何限制本机与局域网其他机器的TCP协议传输速度?
⋅
关于NTFS文件权限设置的问题
⋅
关于Process Monitor监控注册表的问题
更多帖子
关注
私信
空间
博客
流水之风
本版专家分:2061
结帖率 100%
我使用Process Monitor监控WINXP SP2的注册表,但是发现该软件不能监控“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products”下的子键,我知道这个“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer”这个键会在系统启动时自动复制一份到“[HKEY_CLASSES_ROOT\Installer”键中,因此“[HKEY_CLASSES_ROOT\Installer”键实际是“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer”的链接,使用Process Monitor可以监控到“[HKEY_CLASSES_ROOT\Installer”键中的操作,但是我需要监控的是“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer”键中的变化,不知道有什么办法使Process Monitor可以监控到呢?奇怪的是使用RegMon却可以监控到。
0
2010-03-29 16:56:51
回复数
2
只看楼主
引用
举报
楼主
⋅
咨询各位Oracle在三层架构中如何跟踪调试软件
⋅
请教:Oracle中有没有比较好的带“智能提示”的开发工具?
⋅
请教:Oracle中临时表替代方案?
更多帖子
关注
私信
空间
博客
就是just4
本版专家分:72800
红花
2013年11月 Windows专区大版内专家分月排行榜第一
2011年5月 Windows专区大版内专家分月排行榜第一
2011年1月 Windows专区大版内专家分月排行榜第一
2010年12月 Windows专区大版内专家分月排行榜第一
2010年11月 Windows专区大版内专家分月排行榜第一
2010年10月 Windows专区大版内专家分月排行榜第一
2010年9月 Windows专区大版内专家分月排行榜第一
2010年8月 Windows专区大版内专家分月排行榜第一
2010年7月 Windows专区大版内专家分月排行榜第一
2010年6月 Windows专区大版内专家分月排行榜第一
2010年5月 Windows专区大版内专家分月排行榜第一
2010年4月 Windows专区大版内专家分月排行榜第一
2010年3月 Windows专区大版内专家分月排行榜第一
2010年2月 Windows专区大版内专家分月排行榜第一
2010年1月 Windows专区大版内专家分月排行榜第一
2009年12月 Windows专区大版内专家分月排行榜第一
2009年11月 Windows专区大版内专家分月排行榜第一
蓝花
2011年4月 Windows专区大版内专家分月排行榜第三
2011年2月 Windows专区大版内专家分月排行榜第三
我怎么记得好像不是复制关系,而直接就是指向同一个东西,只不过是两份入口,就像快捷方式一样
复制关系,只记得在hklm到hkcu,还有开机时硬件配置等信息存在复制问题
hkcr应该就是hklm\software\classes对应的吧,如是开机复制关系,一个地方改动,另一个地方是不会马上改动的,楼主试下就知道
另,注册表支持挂载和卸载的,多入口应相当于挂载关系的吧
0
2010-03-29 17:04:27
只看TA
引用
举报
#1 得分 100
⋅
如何限制本机与局域网其他机器的TCP协议传输速度?
⋅
关于NTFS文件权限设置的问题
⋅
关于Process Monitor监控注册表的问题
更多帖子
关注
私信
空间
博客
流水之风
本版专家分:2061
嗯,看来是我弄错了,的确不是复制关系,经过测试,原来是我在分析注册表的时候将“HKEY_CLASSES_ROOT\Installer”的注册表去掉了,但是保留了“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer”,因为必须保留“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer”里面的注册表数据,所以就在Process Monitor中查找“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer”,结果没发现有记录,所以我就觉得奇怪,然后自己手动测试时发现Process Monitor的确没有记录“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer”这里的数据,然后自己在注册表实验的时候因为忘记按F5刷新了,所以以为是复制关系,现在终于知道原因了,十分感谢,帮了大忙了。
0
2010-03-29 20:39:00
只看TA
引用
举报
#2 得分 0
收藏帖子
匿名用户不能发表回复!
×
New message
×
New message
