Sysinternals Procmonユーティリティを使用して、いくつかのプログラムによるレジストリアクセスを監視します。ほとんどのログエントリは、から始まるPathプロパティを持ちます。 HKCU\…
または HKLM\…
これはレジストリハイブに対応します HKEY_CURRENT_USER
そして HKEY_LOCAL_MACHINE
それはRegeditを使って見ることができます。しかしいくつかのエントリはから始まるパスを持っています \REGISTRY\A\…
:
あなたはそれがレジストリのどの部分であるか説明してもらえますか? Regeditや他のユーティリティを使って見ることができますか?プログラムでアクセスできますか?
私は走っています Windows 8.1エンタープライズx 64 。
更新日:私はProcmonの開発者に連絡しました、そして彼らはこの質問をカバーしている以下のMSDNリソースを私に指摘しました:
registry\a\foobar\1
にジャンプ hkcu\software\blah\a
しかし registry\a\foobar\2
にジャンプ hklm\software\microsoft\internet explorer
それから、それらは無関係であるように思われます、しかし2番目のものがへジャンプ hkcu\software\blah\b
それから、彼らはに関連しているようです なんとなく ;ある種のマッピングがあります。