注册表“监视员”Regmon

Author: 胡锦承 Date: 1999年 第6期 15版

    众所周知,注册表数据库是Windows 9X的“命根子”,硬件设备的调整、应用程序的增删、系统运行状态的修改等内容都保存在注册表数据库中,它一旦被破坏,整个系统就会瘫痪!别着急,Regmon可替我们妥善地解决这一问题。
    Regmon(Registry Monitor)是一个出色的注册表数据库监视软件,它将与注册表数据库相关的一切操作(如读取、修改、出错信息等)全部记录下来以供用户参考(^061502a^),并允许用户对记录的信息进行保存、过滤、查找等处理,这就为用户对系统的维护提供了极大的便利。Regmon的使用非常简单,我们只需运行该程序即可启动它的系统监视功能,自动将系统对注册表数据库的读取、修改等操作逐笔记录下来,此后我们就可以凭借它所做的记录从事有关系统维护操作了。具体来说,Regmon所做的记录非常全面,我们可利用它完成许多系统设置工作。如,Windows 98在开始菜单上新增了一个名为“收藏夹”的子菜单,它主要针对网络用户,对未上网的用户而言没有多大实用价值,因此这部分用户就希望能取消开始菜单中的“收藏夹”子菜单。为此,我们可事先启动Regmon,激活其注册表数据库的监视功能,然后启动TweakUI等软件,利用它们的设置功能取消Windows 9X的“收藏夹”子菜单。切换回Regmon之后,我们就可以从它所做的记录中,发现TweakUI是通过将注册表数据库“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”主键下的“NoFavoritesMenu”的“dword”值由0改为1来达到取消“收藏夹”子菜单的目的。再如,当我们在安装某些不具备自动卸载功能的应用软件并手工将其删除之后,该程序就会在注册表数据库中留下一些残余信息,从而影响系统的安全运行,手工修改也比较困难,而利用Regmon则可轻易解决这一问题。我们只需在安装有关软件之前先行启动Regmon程序,将该软件在安装过程中对注册表数据库的修改全部记录下来,然后在卸载该程序时再手工清除注册表数据库中的残余信息即可,从而满足了用户的需要,提高了系统的安全性。
    需要说明的是,缺省情况下Regmon会同时对注册表数据库的读取、修改、错误信息等内容进行监视,其中后两项的监视当然是非常必要的,但对读取功能的监视却值得商讨。其实我们可采取平常不对读取操作进行监视,以加快系统运行速度,而在某些特殊情况下再临时打开读取监视功能,以充分发挥Regmon监视作用的变通方法。为此,我们只需执行“Events”菜单的“Filter”命令,打开“Regmon Filter”设置框(^061502b^),然后取消“Log reads”选项即可。另外,我们还可以利用“Regmon Filter”设置框对监视过程、路径范围、监视的级别层次等选项加以设置,以便更好地满足日常操作的需要。
    从上面的介绍中可以看出,充分利用Regmon的注册表数据库监视功能对于简化我们对系统的维护操作、提高系统运行效率是非常有利的,况且它还是一个免费软件!怎么样?赶快到http://www.sysinternals.com下载一个试试吧!