1
如何檢測註冊表更改時間?此外,如何防止對系統註冊表的更改?檢測註冊表更改,防止更改等
我想創建一個安全工具,但似乎無法在任何地方找到它。
這是在vb.net。
我知道註冊表作爲文件存儲在計算機的某個地方,但我不知道它存儲的位置,儘管我可能使用FileSystemWatcher組件來檢查它。
然後,爲了預防,只需簡單地複製註冊表文件並回滾更改就行了?
這會被反病毒軟件挑爲「壞」嗎?
A
回答
0
我懷疑你需要掛鉤到Windows API來做到這一點。 Process Explorer提供瞭如何工作的「圖片」。而且,是的,反病毒軟件似乎很可能對此類行爲視而不見。
不知道你的目標是什麼,似乎它可能只是使用Windows權限來保護它。例如,this article討論瞭如何設置權限以允許/禁止編輯。
相關問題
- 1. 更改檢測和圖像註冊
- 2. 更改檢測不註冊數據更改
- 3. 防止在WIN7下刪除註冊表更改的硬重置?
- 4. ASP.NET 4註冊表更改
- 5. 更改註冊表權限
- 6. 部署註冊表更改
- 7. 更改Shell註冊表
- 8. 攔截註冊表更改
- 9. 防止DateTime更改
- 10. 防止UISegmentedControl更改
- 11. 註冊NavigationService以防止NavigateAway(保存更改)
- 12. 更改Wordpress「註冊」鏈接
- 13. 註冊後更改user_nicename
- 14. JQuery - 類更改未註冊
- 15. GCM註冊ID已更改
- 16. 更改WooCommerce註冊頁面
- 17. 註冊:SSL證書更改
- 18. 如何從命令行更改註冊表註冊表?
- 19. WMI:監視器註冊表更改
- 20. 要更改WinHttpSettings註冊表值
- 21. 更改Joomla 1.5中的註冊表格
- 22. 更改註冊表值三叉戟
- 23. 更改註冊表的腳本DWORD
- 24. 從註冊表(使用InstallShield)更改INSTALLDIR
- 25. 更改win 7與c註冊表#
- 26. BHO無法更改註冊表值
- 27. 使用批更改註冊表權限
- 28. 更改私人註冊表項雲
- 29. ProxyEnable註冊表項不會更改...?
- 30. Powershell腳本更改註冊表
對於P/Invoke-ing的任何建議? – Cyclone
赫 - 我擔心你可能想要細節。我懷疑直接使用進程管理器是一個選項。不過,我懷疑,有人可能會從中提取關於如何完成工作的提示。有一些例子,但是,掛鉤的Windows API。快速搜索可以在以下網址找到:http://www.codeproject.com/KB/system/hooksys.aspx –
這聽起來令人困惑>。< – Cyclone