Wie kann ich meine Registrie überwachen ?

[NinjaOne]

Möchte mir ein kleines Tool schreiben, mit dem ich Registrieeinträge abfangen oder protokolieren kann.
So eine Art Firewall für die Registrie.

Kann mir jemand sagen, wie ich so etwas anstellen kann ?

Das selbe ist auch interessant für Festplatten- oder Netzwerkzugriffe (ne selbstgeschriebene Firewall).

Ich hoffe mir kann jemand helfen, danke.

 

[PixelShader]

Hi,
schon vertige Tools fur Registry http://www.sysinternals.com/ntw2k/source/regmon.shtml.
Von sysinternals kann man auch fur Dateiuberwachung einen Tool runterladen.

 

[NinjaOne]

Hey danke.
Aber möchte mir ein eigenes Tool schreiben und hätte gern gewußt, wie ich das angehen muß.

 

[Endurion]

Ich weiss es nicht mit Bestimmtheit, aber ich denke, mit "Injection" kommst du da hin. Man hängt sich in die DLL-Aufrufe eines Programmes rein, leitet im Prinzip die Aufrufe direkt weiter, kommt aber dadurch an die Befehle samt Parametern. Da in Windows ja eigentlich alles über DLLs abgefeiert wird, kommt man so auch an die Registry-Kommandos ran (weiss im Moment allerdings nicht, in welcher System-DLL die drin sind). Google mal nach "Injection".