Détecter les modifications apportées au registre, empêcher les modifications, etc

Question

Comment pouvez-vous détecter lorsque le registre est modifié? En outre, comment pouvez-vous empêcher les modifications apportées au registre du système?

Je veux créer un outil de sécurité, mais je n'arrive pas à le trouver où que ce soit.

Ceci est dans vb.net. Je sais que le registre est stocké en tant que fichiers sur votre ordinateur quelque part, mais je n'ai aucune idée de l'endroit où il est stocké, bien que je pourrais probablement utiliser un composant FileSystemWatcher pour le vérifier. Puis, pour la prévention, dupliquerait simplement les fichiers du registre et annulerait les modifications?

Serait-ce considéré comme étant «mauvais» par un logiciel anti-virus?

Answer 1

Je suppose que vous devez vous connecter aux API Windows pour le faire. Process Explorer fournit la "image" de la façon dont cela pourrait fonctionner. Et, oui, il semble probable que les logiciels anti-virus pourraient avoir une mauvaise vision d'un tel comportement. Ne sachant pas quel est votre objectif, il semble qu'il pourrait être préférable d'utiliser les autorisations Windows pour le protéger.

Par exemple, this article explique un peu comment définir les autorisations pour autoriser/interdire les modifications.