Edgardo Fernandez
En este artículo te vamos a enseñar a detectar cambios en el registro que hayan sido efectuados por un programa específico, de esta manera podrás detectar que plataforma está manipulando tu sistema operativo a través del registro.
Para ello usaremos tres diferentes herramientas que te ofrecerán distintas soluciones, luego está en ti elegir tu mejor opción.
RegFromApp
Con RegFromApp encontrarás los cambios que realice en el registro un programa en particular en tiempo real. En el momento que un entorno escribe sus valores en el registro, los cambios realizados son visibles en la interfaz de RegFromApp (podrás guardar los cambios en un archivo REG).
De esta manera con el entorno podrás observar en tiempo real los cambios que hace en el registro un programa en tiempo real. Recuerda que la utilidad solo monitorea una tarea a la vez.
Process Monitor
Process Monitor monitorea todos los procesos del registro desde su interfaz, desde la misma podrás observar toda la actividad del sistema como procesos, subprocesos, archivos del sistema y eventos entre otros parámetros.
Pero un punto extra de la herramienta es la posibilidad de agregar filtros para mejorar las prestaciones del programa, pero la inclusión de estos complementos es una tarea complicada.
regshot
Con regshot podrás obtener instantáneas del registro para luego compararlo con otra instantánea y observas las modificaciones que ha sufrido tu registro.
Esta comparación es muy buena para observar que programa o complemento está afectando el buen unos del sistema operativo, afectando los valores del registro.
Todos los programas mencionados son gratuitos, portátiles y se encuentran disponibles para sistemas operativos Windows.
Ya presentados los entornos vamos a mostrarte como detectar los cambios en el registro usando cada programa por separado, sin duda que Process Monitor, es una de las mejores opciones del mercado.
Una vez detectado el proceso, lo podrás ver desde la columna “Process Name”, lo seleccionas y pinchas en el icono “Show Registry Activity”, en este momento la plataforma comenzará a aplicar el evento.
Ahora solo tendrás que hacer doble clic sobre el proceso y ver toda la actividad del mismo en el registro de tu sistema operativo.
Con regshot es todo más sencillo porque con la toma de dos capturas del registro en diferentes momentos podrás ver de forma visual los cambios realizados en el mismo y quien lo ha producido. (La comparación la realiza la misma herramienta).
Solo tendrás que pinchar en el botón “1st shot”, luego del tiempo que tú veas necesario en “2nd shot” y solo te resta pinchar en “Compare” para comparar los dos escaneos.
Y como buen herramienta de NirSoft, RegFromApp es un programa muy sencillo para detectar cambios en el registro. Desde sus iconos superiores podrás ver los procesos activos o bien buscar nuevos procesos de forma manual y de esta manera ver los cambios que los componentes o programas han realizado en tu registro.
Esperemos que con las herramientas mencionadas puedas detectar los cambios en el registro que realice un programa, componente o proceso, de esta manera tendrás tu sistema operativo bien optimizado.
