初めて使うソフトウェアがどれだけレジストリを登録しているのか、気になることが
しばしばあります。
正規品でも、スパイウェアみたいな物を自動起動するアプリがあったりする世界ですし。
さてそんな時は Windows XP までの OS ならドライバで実装されている
レジストリ監視ツール regmon
がオススメです。
2010年3月現在、公式サイトが消えてしまっているので私の skydrive にて ver7.02 を
公開しています。
話は変わりますが regmon の API を監視したところ、NtOpenKey() をコールしていた。
これはドライバ用の関数らしく、海外サイトの一部でしか解説されてかった。
regmon の Vista 版を作成してみようかなぁと思ったんだけど、ドライバのプログラミングには
手を出した事無いので、ゆとりがある時にしか開発できないな。
老後か、または金持ちになって研究開発を好きなだけ出来る状態になった時ぐらいしかタスクを
まわせない。
ドライバではなく API フックの方でいけるんだったら、優先度上げて試してみようかと思ったり。
0 件のコメント:
コメントを投稿