Что-то где-то модифицирует значение в разделе реестра, и я хочу отследить его.
Я думал, что мог бы настроить ProcMon для просмотра этого значения, но, насколько я могу судить, он фильтрует только ключи. На этом уровне для меня слишком много шума.
Что-то где-то модифицирует значение в разделе реестра, и я хочу отследить его.
Я думал, что мог бы настроить ProcMon для просмотра этого значения, но, насколько я могу судить, он фильтрует только ключи. На этом уровне для меня слишком много шума.
Все, что вам нужно сделать, это отфильтровать операцию RegSetValue
а также отфильтровать Path
в соответствии с ключом реестра, который вы хотите отслеживать.