Как пользоваться RegMon?
Все обращения к реестру выводятся в основном окне программы в виде семи колонок. Я думаю, описывать их нет смысла, все и так понятно. Основные функции по работе с программой вынесены в виде кнопок на переднюю панель - нет ничего лишнего и все нужное под рукой. Пройдемся по всем этим кнопкам:
1. Save (Ctrl+S) - ну, тут все понятно - вы можете сохранить лог работы программы в отдельном файле, чтобы потом на досуге изучить его;
2. Capture (Ctrl+E) - временная приостановка/начало слежения за обращениями к реестру;
3. Autoscroll (Ctrl+A) - запрещение/разрешение слежения за последней записью. Если эта функция включена, то список обращений будет автоматически прокручиваться на экране таким образом, чтобы всегда была видна последняя строка;
4. Clear (Ctrl+X) - очистка списка (кто бы мог подумать?). Одно неприятно - если этот список достаточно большой, то он очень долго очищается, даже иногда виснет;
5. Time Format (Ctrl+T) - переключение между режимами отображения времени во втором столбце. Первый вариант - показывает системное время, в которое произошло обращение к реестру, второй вариант - время в секундах прошедшее с момента запуска regmon'a;
6. Filter/Highlight (Ctrl+L) - установка фильтров. Вы можете отслеживать обращения к реестру только конкретных программ, можете отключить слежение за определенными программами. Для установки фильтров надо указывать имя программы, при этом можно использовать маску. Так, например, фильтр "i*" будет применен и для icq, и для iexplore. Жаль нельзя использовать "?";
7. History Depth (Ctrl+H) - устанавливает количество отображаемых на экране строк. Если значение равно 0, то ограничения нет;
8. Find (Ctrl+F) - поиск в списке;
9. Regedit Jump (Ctrl+J) - при выборе строки в списке обращений и нажатии на эту кнопку, будет открыт раздел в реестре, куда было обращение.