Если вы хотите отслеживать доступ к реестру в ВАШЕЙ программе, вы можете # определить функции API реестра, вместо этого предоставить свои хуки и отслеживать их в своих хуках.
//in your stdafx.h, or some other universally included file
#define RegCreateKeyEx MyRegCreateKeyEx
//somewhere else
#undef RegCreateKeyEx
LONG WINAPI MyRegCreateKeyEx(stuff...)
{
//Track
//Call the real RegCreateKeyEx
}
Это, вероятно, самый простой способподключить API.Не будет работать, если вы хотите отслеживать использование реестра вашей программой, но вне вашего кода (то есть в библиотеках или DLL).Тогда нужно использовать более продвинутые методы.
Также рассмотрим Process Monitor Марка Руссиновича: http://technet.microsoft.com/en-us/sysinternals/bb896645
Это не программный хук, а потрясающий инструмент, поэтому его стоит подключить.Он контролирует доступ к реестру по вашим процессам, а затем по некоторым.