| history | TOP |
2004/10/12:作成
2004/10/16:更新
| overview | TOP |
レジストリへの(多分)全てのアクセスを監視するユーティリティがあります。ココに。Sysinternals Freeware - Utilities for Windows NT and Windows 2000 - Regmon(紹介記事 @IT:Windows TIPS -- Tips:レジストリへのアクセスをモニタする方法)。実際使ってみると、本当に綺麗に見張ってるし、エクスプローラでフォルダを開けたり閉じたりするだけで、バリバリと読み書きされているのを見ると軽い驚きを覚えたりもします。
これ、やってみたいなぁ、というわけです。できる保証はありません。こういう奴は、いつもはPROBLEMSの方に書いているんですが、(もし可能なら)数ページにわたるものでもなさそうなので、そういう奴はココに書くことにします。
| 参考サイト | TOP |
というわけで、ドイツ語のページから得た CreateEvent をキーワードに検索を続けていると、もろソノモノを発見してしまいました。しかもDelphi。終わり。
よく読むと、「もろでもない」ような記述もあります。続く...かも。
| 考察 | TOP |
Regmonを、TDumpで覗いてみると、どこにも RegNotifyChangeKeyValue を使用しているような形跡はないようです。それに、RegNotifyChangeKeyValue は、「レジストリのキーを指定して見張る」形で、「追加/変更/削除」されるとその旨が通知されるけれども、レジストリを開いた/閉じたという「読みこみ」だけでは反応しないような感じです。にもかかわらず、Regmonは、開いた閉じた作った消した...などを全て見張っているし、どのプログラムがそうしたのか、までわかります。もちろんどのキーが触られたのかに関して、特に制限もありません。
結局のところ、根本的に見張っているんじゃないかと思います。つまり「どのAPIがどのプログラムによって呼び出されたのか」を見張ってるんじゃないかと。
で、「APIを監視する/モニターする」などのキーワードで検索してみると、次のようなサイトが見つかりました。
あるもんですねぇ。で、「どのAPIが」に関する部分を、レジストリ系に限れば、Regmonのやっていることが出来そうだとわかります。
さて...難しいでしょうねぇ。
ありました。本命。
続きは、PROBLEMSでやる予定で。
| EOF | TOP |