доброго времени суток, подскажите пожалуйста как можно сделать утилиту которая сможет контролировать вносимые изменения в реестр Windows, блокировать внесение каких то определённых записей, которые мне известны, и вести лог изменений, но главное чтоб программа не тормозила систему.

Мониторить изменения в реестре в реальном времени - этот компонент. Только невозможно узнать какой именно подключ/значение изменилось (придется делать снимки ветки и сравнивать или проверять интересующее значение).
Для блокировки, вероятно, нужно делать свой сервис/драйвер, который будет перехватывать такие операции. На HiAsm этого никто не делал. Можно после детекта изменения возвращать предыдущее значение

Редактировалось 1 раз(а), последний 2022-05-14 17:05:45

спасибо, а и за чего он не может узнать какой именно подключ/значение изменилось, в чём проблема?
я покопался по форумам но везде говорят про специальный модификатор ядра, называется CmRegisterCallback,
с использованием через API, но внятной информации по ней я так и не нашёл,
да и у меня пока недостаточно знаний для такого.
мне ещё попадались форумы где на С++ такое сделано без сторонних библиотек,
но найти человека который бы смог сделать библиотеку на С++ для использования по API,
очень сложно, искать по каким то площадкам сомнительно.

Используемые в нем функции системы не предоставляют такой возможности. Более подробный мониторинг возможен при реализации на основе Event Tracing for Windows (ETW) - примерно как в программе Sysinternals Process Monitor. Но в HiAsm пока никто не реализовал.

Можно сделать перехват https://forum.hiasm.com/getfile/39451 Позволяет использовать методы объектов и функций Win API в качестве функций обратного вызова.
Когда то так делал и всё работало.
Суть, как работает:

Редактировалось 3 раз(а), последний 2022-05-15 21:17:22