none
C#をつかってレジストリをアクセスしたオブジェクト名やPIDを特定する方法 RRS feed

すべての返信

  • それは、C# の話ではなく、「Windows の監査機能」の話ですので、Visual C# フォーラムでの質問には適さないかと。

    http://troushoo.blog.fc2.com/blog-entry-132.html

    2017年9月13日 12:46
    モデレータ
  • C# ぢゃ無理だと思うけど、C でもいいんなら、下記サンプルをベースにすればできます。
    -------------------------------------
    RegFltr Sample Driver
    https://github.com/Microsoft/Windows-driver-samples/tree/master/general/registry/regfltr
    -------------------------------------
    ただし上記サンプルを理解するには、Windows Kernel Mode Driver に関する知識が「必須」になります。
    Windows Kernel Mode Driver の知識を習得するには、BSOD と格闘する「根性」が必要です。
    「根性」がないと、あっという間にやられちゃいます。
    2017年9月14日 2:25