Comment pouvez-vous détecter lorsque le registre est modifié? En outre, comment pouvez-vous empêcher les modifications apportées au registre du système?Détecter les modifications apportées au registre, empêcher les modifications, etc
Je veux créer un outil de sécurité, mais je n'arrive pas à le trouver où que ce soit.
Ceci est dans vb.net. Je sais que le registre est stocké en tant que fichiers sur votre ordinateur quelque part, mais je n'ai aucune idée de l'endroit où il est stocké, bien que je pourrais probablement utiliser un composant FileSystemWatcher pour le vérifier. Puis, pour la prévention, dupliquerait simplement les fichiers du registre et annulerait les modifications?
Serait-ce considéré comme étant «mauvais» par un logiciel anti-virus?
Des suggestions pour P/Invoke-cela? – Cyclone
Heh - J'étais inquiet que vous pourriez vouloir des détails. Je doute que l'utilisation de l'explorateur de processus soit directement une option. Je soupçonne, cependant, que l'on pourrait être en mesure d'en tirer des indices sur la façon dont les choses pourraient être faites. Il existe cependant des exemples d'API de hooking windows. Une recherche rapide en trouve un à: http://www.codeproject.com/KB/system/hooksys.aspx –
Cela semble confus>. < – Cyclone