4
Que signifie le chemin «\ REGISTRY \ A \…» dans le journal Sysinternals Procmon?
J'utilise l'utilitaire Sysinternals Procmon pour surveiller l'accès au registre par certains programmes. La plupart des entrées de journal ont la propriété Path commençant par HKCU\…ou HKLM\…, qui correspond aux ruches du Registre HKEY_CURRENT_USERet HKEY_LOCAL_MACHINEqui peut être vue à l'aide de Regedit. Mais certaines entrées ont le chemin à partir de …