Что-то где-то модифицирует значение в разделе реестра, и я хочу отследить его.
Я думал, что мог бы настроить ProcMon для просмотра этого значения, но, насколько я могу судить, он фильтрует только ключи. На этом уровне для меня слишком много шума.
1 ответ
5
Все, что вам нужно сделать, это отфильтровать операцию RegSetValue а также отфильтровать Path в соответствии с ключом реестра, который вы хотите отслеживать.
