Ich verwende das Dienstprogramm Sysinternals Procmon, um den Registrierungszugriff einiger Programme zu überwachen. Die meisten Protokolleinträge haben die Path-Eigenschaft beginnend mit HKCU\…
oder HKLM\…
, die den Registrierungsstrukturen entspricht HKEY_CURRENT_USER
und HKEY_LOCAL_MACHINE
mit Regedit angezeigt wird. Bei einigen Einträgen beginnt der Pfad jedoch mit \REGISTRY\A\…
:
Könnten Sie bitte erläutern, um welchen Teil der Registrierung es sich handelt? Kann ich es mit Regedit oder einem anderen Dienstprogramm anzeigen? Kann ich programmgesteuert darauf zugreifen?
Ich verwende Windows 8.1 Enterprise x64 .
UPDATE: Ich habe mit den Entwicklern von Procmon Kontakt aufgenommen und sie haben mich auf die folgenden MSDN-Ressourcen hingewiesen, die diese Frage behandeln:
quelle
registry\a\foobar\1
Sprünge zu,hkcu\software\blah\a
aberregistry\a\foobar\2
Sprünge zuhklm\software\microsoft\internet explorer
, dann scheinen sie nicht in Beziehung zu stehen, aber wenn der zweite zu springthkcu\software\blah\b
, dann scheinen sie in irgendeiner Weise in Beziehung zu stehen ; Es gibt eine Art Zuordnung.Antworten:
Es handelt sich um einen Anwendungsstock , der namentlich unbeständig ist! Anwendungsstrukturen sind Registrierungsstrukturen, die von Anwendungen im Benutzermodus geladen werden, um anwendungsspezifische Statusdaten zu speichern. Eine Anwendung ruft die RegLoadAppKey-Funktion auf, um eine Anwendungsstruktur zu laden.
Weitere Infos zu
http://msdn.microsoft.com/en-us/library/windows/hardware/jj673019%28v=vs.85%29.aspx
quelle
Ich kann nicht reproduzieren, was Sie auf meinem System sehen, aber ich kann Ihnen sagen, wie Sie herausfinden können, was es auf Ihrem System ist. Unter dem folgenden Registrierungsschlüssel wird eine Liste aller Registrierungsstrukturen angezeigt, die derzeit unter einem beliebigen Namen bereitgestellt sind (einschließlich systemweiter Strukturen, Benutzerstrukturen für derzeit angemeldete Benutzer und manuell oder per Software geladener Strukturen). Es werden sowohl der interne Registrierungspfad als auch der Pfad zur Hive-Datei angezeigt (Abbildung 1).
Mit diesem Befehl können Sie feststellen, welche Dienste von der jeweiligen Instanz von gehostet werden
svchost.exe
. Ich habe die PID (1240) verwendet, die zum Zeitpunkt Ihres Screenshots verwendet wurde. Ersetzen Sie ihn durch die aktuelle PID.Abbildung 1 : Screenshot des Registrierungseditors mit hervorgehobenem Hivelist-Schlüssel und eingebundenen Registrierungsstrukturen
quelle
\REGISTRY\A
ist nicht imhivelist
Schlüssel aufgeführt. Die Antwort von @ abs2run ist im Allgemeinen die richtige Antwort.hivelist
interessant und nützlich sind, obwohl dies nicht erklärt\REGISTRY\A
.\REGISTRY\A
ist eine versteckte Registrierungsstruktur, die von Windows Store-Apps (auch als Apps im Metro-Stil bezeichnet) verwendet werden kann.quelle
Ich muss meine eigene Frage in Kommentaren beantworten.
Um eine private Struktur zu bearbeiten, muss diese zuvor geladen werden.
Für Visual Studio kann folgendermaßen vorgegangen werden:
https://social.msdn.microsoft.com/Forums/vstudio/en-US/f636ee47-1eb7-45ed-ae2a-674cbabb8b2c/clear-mru-list-in-visual-studio-2017?forum=visualstudiogeneral
Vergessen Sie nicht, hive in regedit zu entladen, bevor Sie die Anwendung verwenden.
quelle