Самый простой способ отслеживать изменения типов файлов - это использовать специализированный продукт, такой как:
- Реестр Live Watch с обзором здесь (бесплатно)
- MJ Registry Watcher (бесплатно)
- WinPatrol (коммерческий) с учебником
Вы также можете включить аудит реестра для просмотра событий:
Запустите в командной строке с повышенными правами (cmd) команду:
auditpol /set /subcategory:"Registry" /success:enableзапуск
regedit- Щелкните правой кнопкой мыши
HKEY_CLASSES_ROOTна левой панели и выберите « Разрешения»> «Дополнительно» . - Перейдите на вкладку « Аудит » и выберите «Добавить».
- Нажмите « Выбрать принципала», введите текст
EveryoneвEnter the object nameполе и нажмите «ОК». - Выберите, хотите ли вы применить аудит к этим ключам или подключам тоже
- Нажмите
Show advanced permissions - Проверьте,
Set valueчтобы отслеживать изменения значений - Нажмите OK, чтобы закрыть все открытые диалоги.