как определить, что пользователь или операционная система изменили раздел реестра?

У меня есть небольшое приложение, которое отслеживает изменение ключа реестра, и оно отлично работает. Но я хочу знать, когда реестр изменился, реестр изменился пользователем или операционной системой? Я могу это сделать?


c# registry registrykey
person mburakerbay    schedule 02.01.2013    source источник
comment
Здесь нет четкого разграничения — что вы классифицируете как изменение пользователя? Что это было сделано приложением, которое использовал пользователь? Что они использовали regedit напрямую? Что они использовали сторонний инструмент для редактирования реестра? И смена ОС? Только ядром? Или через regedit тоже? Или только кодом, работающим под учетной записью SYSTEM?   -  person Damien_The_Unbeliever    schedule 02.01.2013
comment
как пользователь: все вы сказали. as os : без системной учетной записи. На самом деле я хочу контролировать пользователя. Изменился ли реестр пользователя или реестр изменился из-за пользователя.   -  person mburakerbay    schedule 02.01.2013

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете использовать событие WMI RegistryKeyChanged. Ознакомьтесь с документацией MSDN здесь: RegistryKeyChangeEvent . Для более подробного мониторинга изменений в реестре проверьте Классы событий реестра WMI.

person Ravi Y    schedule 02.01.2013