Bazı programların kayıt defteri erişimini izlemek için Sysinternals Procmon yardımcı programını kullanıyorum. Çoğu günlük girişleri Yol mülkiyet başlayarak var HKCU\…
ya HKLM\…
kayıt defteri kovanları karşılık geldiğini, HKEY_CURRENT_USER
ve HKEY_LOCAL_MACHINE
görülebilir Regedit kullanarak. Ancak bazı girdiler şu yoldan başlıyor \REGISTRY\A\…
:
Kayıt defterinin hangi kısmı olduğunu açıklar mısınız? Regedit veya başka bir yardımcı program kullanarak görebilir miyim? Programlı olarak erişebilir miyim?
Ben koşuyorum , Windows 8.1 Enterprise x64 .
GÜNCELLEME: Procmon geliştiricileriyle iletişim kurdum ve beni bu soruyu kapsayan aşağıdaki MSDN kaynaklarına yönlendirdiler:
registry\a\foobar\1
zıplar hkcu\software\blah\a
ama registry\a\foobar\2
zıplarsa hklm\software\microsoft\internet explorer
, o zaman ilgisiz gibi görünürler, ancak ikincisi zıplarsa hkcu\software\blah\b
, bir şekilde ilişkili gibi görünürler ; bir tür haritalama var.