Sysinternals Procmon लॉग में '\ REGISTRY \ A \' पथ का क्या अर्थ है?

मैं कुछ कार्यक्रमों द्वारा रजिस्ट्री पहुंच की निगरानी के लिए Sysinternals Procmon उपयोगिता का उपयोग करता हूं। अधिकांश लॉग प्रविष्टियों में पथ संपत्ति HKCU\…या से शुरू होती है HKLM\…, जो रजिस्ट्री पित्ती से मेल खाती है HKEY_CURRENT_USERऔर HKEY_LOCAL_MACHINEजिसे Regedit का उपयोग करके देखा जा सकता है। लेकिन कुछ प्रविष्टियों में पथ की शुरुआत है \REGISTRY\A\…:

क्या आप बता सकते हैं कि रजिस्ट्री का क्या हिस्सा है? क्या मैं इसे Regedit या कुछ अन्य उपयोगिता का उपयोग करके देख सकता हूँ? क्या मैं इसे प्रोग्रामेटिक रूप से एक्सेस कर सकता हूं?

मैं विंडोज 8.1 एंटरप्राइज x64 चला रहा हूं ।

अद्यतन: मैंने Procmon डेवलपर्स से संपर्क किया है और उन्होंने मुझे इस प्रश्न को कवर करने वाले निम्नलिखित MSDN संसाधनों की ओर इशारा किया है:

• अनुप्रयोग पित्ती पर रजिस्ट्री संचालन को फ़िल्टर करना
• RegLoadAppKey फ़ंक्शन

यह एप्लिकेशन हाइव है , जिसे किसी भी नाम से अस्थिरता में देखा जा सकता है! pplication पित्ती रजिस्ट्री-पित्ती हैं जो उपयोगकर्ता-मोड अनुप्रयोगों द्वारा एप्लिकेशन-विशिष्ट राज्य डेटा को संग्रहीत करने के लिए लोड की जाती हैं। कोई एप्लिकेशन हाइव लोड करने के लिए RegLoadAppKey फ़ंक्शन को कॉल करता है।

अधिक जानकारी पर

http://msdn.microsoft.com/en-us/library/windows/hardware/jj673019%28v=vs.85%29.aspx

Sysinternals Procmon लॉग में '\ REGISTRY \ A \' पथ का क्या अर्थ है? क्या आप बता सकते हैं कि रजिस्ट्री का क्या हिस्सा है? क्या मैं इसे Regedit या कुछ अन्य उपयोगिता का उपयोग करके देख सकता हूँ? क्या मैं इसे प्रोग्रामेटिक रूप से एक्सेस कर सकता हूं?

आप मेरे सिस्टम पर जो भी देख रहे हैं, मैं उसे पुन: पेश नहीं कर सकता, लेकिन मैं आपको बता सकता हूं कि आप कैसे पता लगा सकते हैं कि यह आपके लिए क्या है। आप निम्न रजिस्ट्री कुंजी में वर्तमान में लॉग ऑन किए गए उपयोगकर्ताओं के लिए सभी रजिस्ट्री रजिस्ट्री पित्ती की सूची देख सकते हैं, जो सिस्टम-वाइड हाइव्स, उपयोगकर्ता पित्ती और किसी भी पित्ती को मैन्युअल रूप से लोड किया गया है। यह आंतरिक रजिस्ट्री पथ और हाइव फ़ाइल (चित्र 1) के लिए पथ दिखाएगा।

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

आप इस आदेश का उपयोग यह देखने के लिए कर सकते हैं कि किन सेवाओं को विशिष्ट उदाहरण द्वारा होस्ट किया जा रहा है svchost.exe। मैंने pid (1240) का उपयोग किया है जो कि आपके स्क्रीनशॉट के समय उपयोग कर रहा था; इसे वर्तमान पीआईडी ​​के साथ बदलें।

tasklist /svc /fi "pid eq 1240"

चित्र 1 : हाइवलिस्ट कुंजी के साथ रजिस्ट्री-संपादक का स्क्रीनशॉट हाइलाइट किया गया है, जो माउंटेड रजिस्ट्री पित्ती दिखा रहा है

\REGISTRY\Aविंडोज स्टोर एप्लिकेशन (उर्फ मेट्रो-शैली एप्लिकेशन) द्वारा उपयोग के लिए एक छिपी रजिस्ट्री हाइव है ।

मुझे टिप्पणियों में अपने स्वयं के प्रश्न का उत्तर देने की आवश्यकता है।

निजी हाइव को संपादित करने के लिए इसे पहले लोड किया जाना चाहिए।

विजुअल स्टूडियो के लिए इसे इस तरह बनाया जा सकता है:

https://social.msdn.microsoft.com/Forums/vstudio/en-US/f636ee47-1eb7-45ed-ae2a-674cbabb8b2c/clear-mru-list-in-visual-studio-2017?forum=visualstudiogeneral

वीएस 2017 के अलगाव और लचीलापन में वृद्धि, यह अब एक निजी रजिस्ट्री हाइव का उपयोग करता है। आंतरिक रूप से VS एक पुनर्निर्देशन का उपयोग करता है और जबकि VS एक्सटेंशन (जो dll हैं) के लिए यह पारदर्शी है, बाहरी प्रक्रियाओं के लिए (जो कि एक्जिट हैं), यह उन्हें काम नहीं करने का कारण बनता है।

निजी रजिस्ट्री हाइव में मूल्यों को हाथ से बदलने के लिए, आप निजी हाइव को लोड करने के लिए regedit.exe का उपयोग कर सकते हैं। आपको HKEY_USERS नोड का चयन करने की आवश्यकता है, और फ़ाइल> हाइव लोड करें ... मेनू पर क्लिक करें। आप privateregistry.bin फ़ाइल का चयन करते हैं, हाइव को एक नाम देते हैं (मैंने "VS2017PirtRegistry" दर्ज किया है) और अब आप सामान्य रूप से 15.0_Config कुंजी को पॉपुलेटेड देख सकते हैं (नोट: फ़ाइल का उपयोग करें: जब हाइव करें तो हाइव करें):

निजी रजिस्ट्री हाइव में मूल्यों को बदलने के लिए प्रोग्रामेटिक रूप से आपको या तो वीएस के लिए एक एक्सटेंशन का निर्माण करने की आवश्यकता है या यदि आप बाहरी एक्सई का उपयोग करना चाहते हैं, तो आपको RegLoadAppKey फ़ंक्शन का उपयोग करने की आवश्यकता है या सीधे रजिस्ट्री का उपयोग करने से बचें और बाहरी सेटिंग्स प्रबंधक का उपयोग करें। Visual Studio 2017 एक्स्टेंसिबिलिटी में ब्रेकिंग चेंज में सेक्शन "चेंज: कम रजिस्ट्री इफेक्ट" देखें।

आवेदन का उपयोग शुरू करने से पहले regedit में हाइव अनलोड करने के लिए मत भूलना।