Der Registry auf die Finger schauen

Ein von mir installiertes Programm ändert Einstellungen an Windows. Ich vermute, dass es diese Modifikationen irgendwo in der Registry vornimmt. Aber wo? Wie komme ich dem richtigen Schlüssel auf die Spur?

Es gibt im Internet ein Tool, das alle Änderungen an der Windows- Registry protokolliert und auch zeigt, welche Anwendung die Modifikation veranlasst. Das Programm heißt Registry Monitor und stammt aus der Software-Schmiede Sysinternals. Das Tool gibt es für alle gängigen Windows-Versionen als Freeware. Sie finden es unter www.sysinternals.com.

Laden Sie die Datei NTREGMON. ZIP herunter und öffnen Sie das Archiv. Extrahieren Sie die Dateien in einen Ordner Ihrer Wahl. Danach starten Sie den Registry-Monitor, indem Sie doppelt auf REGMON.EXE klicken. Der Monitor schreibt in der Grundeinstellung alle Zugriffe mit – beim normalen Windows-Betrieb füllt sich das Log-Buch ziemlich schnell und man verliert den Überblick. Daher sollten Sie Filter setzen: Öffnen Sie »Edit | Filter/Highlight«. Für Ihren Fall sollten Sie Folgendes einstellen:

Unter Highlight geben Sie die Namen der EXE-Datei der von Ihnen verdächtigten Anwendung ein. Deaktivieren Sie zudem sämtliche Checkboxen unten im Dialog – nur die von »Log Writes« sollten Sie einschalten. Drücken Sie »Apply« und starten Sie die Anwendung. Nun arbeiten Sie normal mit dem Programm und schließen es wieder. Im Fenster des Registry-Monitors können Sie jetzt die Schreibzugriffe der Anwendung rot markiert sehen. So sollten Sie den Änderungen auf die Spur kommen.
Wenn Sie den Schlüssel gefunden haben und ihn bearbeiten wollen, markieren Sie diesen im Registry-Monitor per Mausklick und drücken Sie dann die Tasten [Strg]+[J]. Das bringt Sie direkt in den richtigen Schlüssel im Registry-Editor von Windows.