View Full Version : کنترل رجیستری
amir_civil
جمعه 13 اردیبهشت 1387, 10:58 صبح
سلام دوستان
بهترین روش برای کنترل رجیستری ویندوز چیه؟
از کجا میشه فهمید چه کلیدی در حال تغیر کردن است؟
ممنون
Nima_NF
جمعه 13 اردیبهشت 1387, 22:29 عصر
در فایروال ها یکسری از کلید های مشخص همواره مورد بررسی قرار می گیرند،
برای این کار می توانید از RegNotifyChangeKeyValue استفاده کنید که با استفاده از تنظیم فلگ های آن می توانید نوع تغییرات را مشخص کنید تا در صورت مثلا اضافه شدن مقادیر در آن ها سیگنالی ارسال شود:
http://www.devx.com/tips/Tip/17814
amir_civil
جمعه 13 اردیبهشت 1387, 23:16 عصر
ممنون
میشه از هوک کردن هم استفاده کرد؟
در صورتی که نخواهیم کلید مورد نظر تغیر کنه باید چه کار کرد؟
Nima_NF
شنبه 14 اردیبهشت 1387, 18:25 عصر
هوک قایل استفاده برای همه نوع مونیتورینگ نیست، به هر حال تا جایی که اطلاع دادم خیر با هوک نمی شود.
از کجا میشه فهمید چه کلیدی در حال تغیر کردن است
با استفاده از RegSaveKey ، RegReplaceKey و RegRestoreKey می توانید از کلید هایی که توسط شما و یا کاربر مشخص می شود در یک فایل پشتیبان بسازید و سپس در صورت تغییر آن ها با استفاده از همان تابع ذکر شده دوباره کلیدها و مقادیر را برگردانید.
روش دیگر هم که به خاطرم می آید استفاده از حقوق دسترسی هست، احتمالا بتوانید با محدود کردن آن برای کلید های مورد نظر اجازه تغییر را ندهید، این API ها را برای محدود کردن کلیدهای رجیستری بررسی کنید:
RegSetKeySecurit و SetNamedSecurityInfo
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.