Grzegorz Niemirowski w news:p38923$a0s$1@node2.news.atman.pl
[..............]
Process Explorer pokazuje sytuację bieżącą.
Piszę prawie, bo nie jestem pewien czy jądro też jest w całości
monitorowane. Częściowo na pewno, bo można kliknąć SYSTEM i widać uchwyty.
oczywiscie masz na mysli sposob podgladu taki:
przycisk "view handles", klik w SYSTEM (gorny panel), a w panelu dolnym
*type* KEY (jesli chce sie miec sprawe trzymanych kluczy)
To da wszelkie klucze "spiete" z SYSTEM.
Natomiast sprawa "spiecia" z _konkretnym_ kluczem - to juz chyba tylko
*find* i w okno wpisanie tego klucza.
Jeśli następuje zapis lub odczyt wartości z klucza, to można go również
monitorować systemowym mechanizmem inspekcji. Nie trzeba się wtedy czaić
z programami bo Windows sam będzie logował zdarzenia na kluczu.
1.
jak? "sciezke wedzy" prosze uprzejmie podac w sprawie syst. mech. inspekcji
(mam xp)
2.
tylko, ze teraz to piszesz chyba o tym, ze mozna logowac/podgladac albo
narzedziem systemowym, albo progr. zewn. w juz dzialajacym systemie.
Jest inaczej? Masz na mysli monitorowanie czyms (czym?) juz przy boot?
|