Supervisión del registro en tiempo real

¿Alguien tiene una buena herramienta para monitorear el registro en todo el sistema, en tiempo real y en silencio?

Todas las herramientas que he visto tienen uno de dos problemas:

  1. Sondean los cambios, en lugar de obtener eventos en tiempo real
  2. No se pueden ejecutar sin una GUI intrusiva (¡procmon!)

Parece que sería una utilidad simple y directa y, sin embargo, aún no he podido encontrar una, lo que me sorprende.

¡Gracias!

Nota: Esto es para Windows 7 x64.

Eche un vistazo a las herramientas de registro de NirSoft nirsoft.net/windows_registry_tools.html, especialmente nirsoft.net/utils/reg_file_from_application.html Tenga en cuenta que, debido a su naturaleza, la mayoría de las herramientas de NirSoft activan el antivirus. Los he estado usando durante años y no he visto efectos adversos, pero decide por ti mismo.

Respuestas (2)

Process Monitor tiene una GUI como mencionaste.

Y también tiene una función llamada "Boot Logging", que convierte a Process Monitor en un controlador que monitorea todo en silencio hasta que lo vuelves a iniciar y lo desactivas.

Registro de arranque del monitor de procesos

Hay una solución al problema de la GUI. Ejecuta la aplicación como servicio en la Sesión 0.

Hay un programa que le permite acceder a las GUI de sesión 0 para que pueda interactuar con ellas según sea necesario.

http://www.coretechnologies.com/products/SwitchToSession0/

¡interesante! no era consciente de esa capacidad. ¿Hay algo especial que deba hacerse para ejecutarlo como un servicio? Intenté algunas formas diferentes de instalar exe como un servicio (nssm, sc, srvany, etc.) sin suerte, pero podría haberlo hecho mal...
Lo siento, nunca he tenido la necesidad de usarlo o instalar mi propio servicio. Me topé con él (o una pieza de software similar) hace años y pensé que era interesante. Desearía tener una respuesta para ti.
@BlindWanderer, ¿De qué se trata este programa? Dice "No se puede iniciar el cambio a la sesión 0: esta aplicación no se ejecutará en esta versión de Windows porque la sesión 0 no está disponible aquí".
Supervisión del registro en tiempo real
RespuestasAquíPolítica de privacidad1y, 0v