Registry Monitor
Registry Monitor (либо regmon ради сокращенности) - неподменный ассистент всех исследователей реестра. Програмулька была написана программерами Mark Russinovich и Bryce Cogswell. Официальный веб-сайт програмки http://www.sysinternals.com.


Что делает RegMon?
Эта програмулинька дозволяет отследить ВСЕ обращения к реестру. Непринципиально, что вы делаете: устанавливаете некий софт, работаете с програмульками либо ординарно запускаете их, Винда повсевременно обращается к реестру. И все эти обращения можно зафиксировать при помощи Regmon. По-моему нет необходимости гласить об том, как таковая инфа быть может полезной. Сейчас, проведя любые конфигурации в настройках системы, вы можете выяснить, где конкретно в реестре они отражаются. А куда в реестре обращается при запуске ваша возлюбленная програмулинька? Не прописывает ли при установке свежескачанная утилитка какой-либо непонятный файлик в автозагрузку ;)? А сколько раз бывало, что заканчивался срок труда триальной програмки, и для предстоящей труда она добивалась регистрации... Поглядите при помощи Regmon, куда она обращается при запуске, и вы без усилий отыщите в реестре параметр, где указана дата установки. Ну, а далее все в ваших руках...

Что RegMon не делает?
Способности програмки огромные, но не бескрайние. Програмка лишь выслеживает обращения к реестру.

Где скачать?
Отыскать програмку можно на веб-сайте http://www.sysinternals.com

Как воспользоваться RegMon?
Все обращения к реестру выводятся в основном окне програмки в виде 7 колонок. Я думаю, обрисовывать их нет смысла, все и так понятно. Главные функции по работе с програмкой вынесены в виде клавиш на переднюю панель - нет ничего излишнего и все необходимое под рукою. Пройдемся по всем сиим кнопочкам:
1. Save (Ctrl+S) - ну, здесь все понятно - вы сможете сохранить лог труда програмки в отдельном файле, чтоб позже на досуге изучить его;
2. Capture (Ctrl+E) - временная приостановка/начало слежения за обращениями к реестру;
3. Autoscroll (Ctrl+A) - запрещение/разрешение слежения за крайней записью. Ежели эта функция включена, то перечень обращений будет автоматом прокручиваться на экране таковым образом, чтоб постоянно была видна крайняя строчка;
4. Clear (Ctrl+X) - чистка перечня (кто бы мог поразмыслить?). Одно неприятно - ежели этот перечень довольно большенный, то он чрезвычайно длительно очищается, даже время от времени виснет;
5. Time Format (Ctrl+T) - переключение меж режимами отображения времени во 2-м столбце. 1-ый вариант - указывает системное время, в которое вышло обращение к реестру, 2-ой вариант - время в секундах прошедшее с момента пуска regmon'a;
6. Filter/Highlight (Ctrl+L) - установка фильтров. Вы сможете выслеживать обращения к реестру лишь определенных программ, сможете отключить слежение за определенными програмульками. Для установки фильтров нужно указывать имя програмки, при всем этом можно употреблять маску. Так, к примеру, фильтр "i*" будет использован и для icq, и для iexplore. Жалко нельзя употреблять "?";
7. History Depth (Ctrl+H) - устанавливает количество отображаемых на экране строк. Ежели значение равно 0, то ограничения нет;
8. Find (Ctrl+F) - поиск в перечне;
9. Regedit Jump (Ctrl+J) - при выборе строчки в перечне обращений и нажатии на эту клавишу, будет открыт раздел в реестре, куда было обращение.


Заключение
Regmon издавна и навечно обосновался на моем твердом диске, и я о этом никогда не жалел :). Он непременно должн быть в арсенале продвинутого пользователя.