[Regedit] - Capturer une action pour retrouver la clé de registre
- Capturer une action pour retrouver la clé de registre [Regedit] - Win 10 - Windows & Software
Marsh Posté le 20-04-2021 à 09:14:19
Le meilleur outil pour ça c'est Procmon qui fait partie de la suite Sysinternals :
https://docs.microsoft.com/en-us/sy [...] ds/procmon
Dans ton cas, il faut jouer avec les filtres pour ne lister que les opérations dans le registre.
---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Marsh Posté le 21-04-2021 à 17:35:15
| nex84 a écrit : Le meilleur outil pour ça c'est Procmon qui fait partie de la suite Sysinternals : |
Et utiliser le processname sur outlook et l'operation sur regsetvalue (pas en têtre le nom exact mais ça se rapproche de ça)
Sujets relatifs:
- Pop-ups Malwarebytes à presque chaque action
- Impossible de modifier l'éditeur de registre?
- Comment retrouver mes documents ?
- Retrouver un compte Office à partir de sa clé ?
- Mirillis Action! Enregistrement limité a 13 minutes
- Impossible de retrouver la suite office 2019
- Runtime Broker : le bloquer quelles qu'en soient les conséquences
- Problème Éditeur de registre
- GPO - Clé de registre
- Problème de déplacement image et musique via regedit
Marsh Posté le 20-04-2021 à 09:07:29
Bonjour,
Je suis à la recherche d'une méthode ou d'un outil permettant d'analyser une action utilisateur (Ex : modification d'une option sur Outlook qui est stocké dans une clé de registre)
Puis de m'indiquer l'emplacement de la clé de registre qui a été modifié.
J'ai pu trouver des infos sur des sites qui ne donne pas vraiment confiance proposant des outils qui me donne encore moins confiance, donc je me permets de venir à la pêche aux infos ici !
Merci !
Zat.