In Windows ist die Registrierungsdatenbank eine der wichtigsten Komponenten des Betriebssystems. Jedoch bietet Windows selbst kein geeignetes Werkzeug, mit dem sie effizient verwaltet wird. Wer wissen will, welche Änderungen an der Registrierung ausgeführt werden, braucht ein anderes Tool.

Das stammt auch von Microsoft und heißt Process Monitor. Damit lassen sich unter anderem auch Zugriffe auf die Registry überwachen und nachvollziehen. Das kostenlose Werkzeug überwacht darüber hinaus auch Dateizugriffe sowie Prozess- und Thread-Aktivitäten.

Die ausgelesenen Zugriffs-Ergebnisse lassen sich in Process Monitor bequem filtern, um genau die Daten auszulesen, nach denen man gerade sucht – zum Beispiel alle Zugriffe auf einen bestimmten Registry-Schlüssel.

process-monitor