유틸리티 MJ Registry Watcher 1.2.8.8

MJ Registry Watcher는 가장 중요한 시작 파일, 레지스트리 키 및 값 및 트로이 목마에 의해 일반적으로 공격받는 다른 이국적인 레지스트리 위치를 보호하기 위해 설계된 단순한 레지스트리, 파일 및 디렉토리 후커/폴러입니다.

리소스 사용량이 매우 낮으며 기본적으로 30초마다 폴링하도록 설정되어 있지만 0에서 9999 사이의 어디에서나 조정할 수 있습니다. 구성 파일은 나중에 사용할 수 있도록 모든 설정을 저장합니다. MJRW는 시스템을 폴링할 뿐만 아니라 키, 파일 및 디렉토리에 대한 대부분의 변경 사항이 즉시 보고되도록 후크합니다. 그러나 키 삭제는 후크할 수 없기 때문에 폴링 루프에 여전히 잡힙니다. 보호되는 키와 파일은 사용자가 완전히 구성할 수 있지만 MJRW와 함께 제공하는 세트는 대부분의 표준 PC를 포함합니다.

설치하려면 경로 이름으로 파일을 추출하면 작은 도움말 텍스트 파일, 키 및 파일 목록, MJRegWatcher 디렉터리에 몇 개의 제외 파일이 포함된 자체 .exe 파일이 있습니다. C:MJRegWatcherRegWatcher.exe 바로 가기를 만들고 실행하십시오. 옵션, 설정 및 자동 시작 옵션 화면을 사용하여 현재 사용자 또는 모든 사용자를 위해 설치하십시오. 이 화면에서 시작하거나 제거할 키 세트를 선택할 수도 있습니다. Vista에서 MJRW를 레지스트리에 쓰기 위해 관리자 권한으로 구성해야 합니다. 이렇게 하려면 탐색기에서 RegWatcher.exe 파일로 이동하고 속성을 마우스 오른쪽 단추로 클릭한 다음 호환성 탭으로 이동하십시오. 관리자 상자를 선택하십시오. Vista PC를 다시 시작할 때마다 관리자 권한으로 시작하려면 MJRW를 확인해야 합니다. UAC를 사용하지 않는 한 이 방법을 사용하는 방법은 작업 스케줄러를 사용하여 관리자 권한으로 MJRW를 실행하고 로그온 시 실행되도록 설정하는 것뿐입니다.

트로이 목마가 시작 설정을 변경하려고 하면 경고가 표시되고 변경 사항이 적용되지 않도록 방지할 수 있습니다. 또한 관리자 등에게 경고 세부 정보를 이메일로 보내도록 MJRW를 구성할 수 있습니다. 모니터링되는 키와 파일에 대해 완전히 구성할 수 있습니다. 따라서 선호하는 앱이 로드하도록 메일토 프로토콜(기본 이메일 사용자)에 대한 파일 연결을 보호하는 데 관심이 있고 다른 무언가가 이 연결을 손상하려고 매우 열심히 노력하고 있다면(예: 아웃룩), 아웃룩이 로드된 후 새로운 연결 시도를 중지하는 등 팝업이 나타납니다. 이 연결을 저장하는 키는 hkey_lmussoftwareclassesmailtosellopen 명령이며 "mailto"를 원하는 유형(예: jpegfile)으로 변경하여 다른 연결을 보호할 수 있습니다

이것은 .exe 파일이 있는 경로(즉, 설치한 곳마다)에 대한 쓰기 액세스 및 디렉터리 생성 권한을 가정합니다. 기본 키 및 파일 집합은 사용자가 모르는 사이에 시작할 때 아무 것도 실행되지 않도록 해야 하며 중요한 부팅 파일이 뒤에서 변경되지 않도록 해야 합니다. 모니터링할 때 키는 읽기 전용 모드에서 열리고 응용 프로그램은 변경 사항을 감지했을 때만 '쓰기 레지스트리' 액세스가 필요합니다. 의심스러운 작업에 대한 로그를 보관하고 맨 아래 패널의 현재 세션에 대한 이러한 정보를 표시합니다. 로그 파일에는 이 파일이 추가되어 있으며 로그 버튼을 눌러 볼 수 있습니다. 이 파일은 경고에 대한 전체 기록을 유지합니다

Homepage: https://jacobsm.com/

• RegWatcher.zip