Есть простой способ отследить изменения, которые происходят в реестре Windows. Запустите Regedit и экспортируйте файл реестра ("Файл" > "Экспорт файла реестра"), сохранив его под любым именем, например, before.reg. В момент, когда захотите проверить изменения в реестре, совершите ту же операцию (сохранив файл, например, after.reg). Теперь активируйте строку MS-DOS и в директории, где находятся эти два файла, наберите:

FC before.reg after.reg > diff.txt

Открыв файл diff.txt в любом текстовом редакторе, вы увидите все изменения, которые произошли в реестре.

Кстати, FC - это внешняя команда DOS для сравнения файлов и выведения различий в них.

drwatson.exe

Для запуска вводим "drwatson" без кавычек в Пуск => Выполнить. После этого кликаем дважды по новой иконке в Области уведомлений ("где часы") и выбираем Вид => Полный режим.

Программа умеет вот что:

- Анализ программных модулей которые могут (не факт, что вызовут) вызывать сбои определенного рода.

- Чуток информации о системе.

- Полный список текущих задач + показ пути к екзешникам.

- Список программ, запускающихся при включении компьютера.

- Инфа о том, какие "системные модули были изменены в памяти".

- Какие модули и приложения перехватывают нажатия клавиш клавиатуры (т.н. "Hook'и").

- Список установленных драйверов ядра системы.

- Аналогичный список драйверов пользователя.

- И драйверов MS-DOS.

- Список 16-разрядных модулей, которые были задействованы при возникновении ошибок.

Часть этой информации получается путем дизассемблирования чего-то. Программа поодерживает печать, сохранение копий данных на диск.

Не думаю, что это может как-то пригодиться новичкам, но функция отлова программ, хукающих клаву мне очень понравилась. Удивительно, почему о ней никто не знает.