Menu
in

Cómo detectar cambios en el registro realizadas por un programa

En este artículo te vamos a enseñar a detectar cambios en el registro que hayan sido efectuados por un programa específico, de esta manera podrás detectar que plataforma está manipulando tu sistema operativo a través del registro.

Para ello usaremos tres diferentes herramientas que te ofrecerán distintas soluciones, luego está en ti elegir tu mejor opción.

Diferentes herramientas

 

 

RegFromApp

Con RegFromApp encontrarás los cambios que realice en el registro un programa en particular en tiempo real. En el momento que un entorno escribe sus valores en el registro, los cambios realizados son visibles en la interfaz de RegFromApp (podrás guardar los cambios en un archivo REG).

De esta manera con el entorno podrás observar en tiempo real los cambios que hace en el registro un programa en tiempo real. Recuerda que la utilidad solo monitorea una tarea a la vez.

Tendrás que conocer este lenguaje

 

Process Monitor

Process Monitor monitorea todos los procesos del registro desde su interfaz, desde la misma podrás observar toda la actividad del sistema como procesos, subprocesos, archivos del sistema y eventos entre otros parámetros.
Pero un punto extra de la herramienta es la posibilidad de agregar filtros para mejorar las prestaciones del programa, pero la inclusión de estos complementos es una tarea complicada.

Una de las mejores opciones del mercado

 

 

regshot

Con regshot podrás obtener instantáneas del registro para luego compararlo con otra instantánea y observas las modificaciones que ha sufrido tu registro.
Esta comparación es muy buena para observar que programa o complemento está afectando el buen unos del sistema operativo, afectando los valores del registro.

Compara las capturas

 

Todos los programas mencionados son gratuitos, portátiles y se encuentran disponibles para sistemas operativos Windows.

Ya presentados los entornos vamos a mostrarte como detectar los cambios en el registro usando cada programa por separado, sin duda que Process Monitor, es una de las mejores opciones del mercado.

Una vez detectado el proceso, lo podrás ver desde la columna “Process Name”, lo seleccionas y pinchas en el icono “Show Registry Activity”, en este momento la plataforma comenzará a aplicar el evento.

El proceso es rápido

 

Ahora solo tendrás que hacer doble clic sobre el proceso y ver toda la actividad del mismo en el registro de tu sistema operativo.

Con regshot es todo más sencillo porque con la toma de dos capturas del registro en diferentes momentos podrás ver de forma visual los cambios realizados en el mismo y quien lo ha producido. (La comparación la realiza la misma herramienta).
Solo tendrás que pinchar en el botón “1st shot”, luego del tiempo que tú veas necesario en “2nd shot” y solo te resta pinchar en “Compare” para comparar los dos escaneos.

El proceso cambia depende la carpeta que elijas

 

Y como buen herramienta de NirSoft, RegFromApp es un programa muy sencillo para detectar cambios en el registro. Desde sus iconos superiores podrás ver los procesos activos o bien buscar nuevos procesos de forma manual y de esta manera ver los cambios que los componentes o programas han realizado en tu registro.

Una de las opciones más sencillas y automáticas

Esperemos que con las herramientas mencionadas puedas detectar los cambios en el registro que realice un programa, componente o proceso, de esta manera tendrás tu sistema operativo bien optimizado.

Escrito por Edgardo Fernandez

Leave a Reply