C# 监视注册表的更改

已于 2023-09-14 18:33:13 修改
阅读量362 收藏
点赞数 1
文章标签: c# 开发语言
于 2023-09-14 16:11:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CuiCanBin/article/details/132881230
版权

直接上代码,首先是一个简单的类示例,用于演示注册表的监视,记得要引用 System.Management

using System;
using System.Collections.Generic;
using System.Linq;
using System.Management;
using System.Security.Principal;
using System.Text;
using System.Threading.Tasks;

namespace WindowsFormsApp1
{
    public class RegistryWatcher
    {
        private ManagementEventWatcher _eventWatcher = null;

        /// <summary>
        /// 开始注册表监视
        /// </summary>
        public void StartWatcher()
        {
            try
            {
                // 先做一次关闭操作
                CloseWatcher();

                // 注意:路径分隔符需要连续两个分隔符
                string selectText = $@"SELECT * FROM RegistryValueChangeEvent WHERE Hive='HKEY_LOCAL_MACHINE' AND KeyPath='SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run' AND ValueName='SecurityHealth'";

                // 创建查询
                WqlEventQuery regQuery = new WqlEventQuery(selectText);

                // 创建监视对象
                _eventWatcher = new ManagementEventWatcher(regQuery);
                _eventWatcher.EventArrived += new EventArrivedEventHandler(RegChangedHandleEvent);

                // 开始监视
                _eventWatcher.Start();
                Console.WriteLine($@"Waiting for an reg event...");
            }
            catch (ManagementException managementException)
            {
                Console.WriteLine("An error occurred: " + managementException.Message);
            }
        }


        /// <summary>
        /// 关闭注册表监视
        /// </summary>
        public void CloseWatcher()
        {
            try
            {
                if (_eventWatcher != null)
                {
                    _eventWatcher.EventArrived -= new EventArrivedEventHandler(RegChangedHandleEvent);
                    _eventWatcher.Stop();
                    _eventWatcher = null;

                }
            }
            catch (Exception)
            { }
        }

        /// <summary>
        /// 监视事件到达
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void RegChangedHandleEvent(object sender, EventArrivedEventArgs e)
        {
            Console.WriteLine($@"The specified registry value changed ...");

            // 其它代码:如取出注册表值看看改成什么了。事件参数不会有注册表的值信息,需要自己写代码去处理
        }

    }
}

其次是调用代码,在 WinForm 里面测试,代码如下
 


namespace WindowsFormsApp1
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        /// <summary>
        /// 定义类的变量
        /// </summary>
        private RegistryWatcher _registryWatcherObject = new RegistryWatcher();

        /// <summary>
        /// 开始监视
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void btnTestStart_Click(object sender, EventArgs e)
        {
            _registryWatcherObject.StartWatcher();
        }

        /// <summary>
        /// 结束监视
        /// </summary>
        /// <param name="sender"></param>
        /// <param name="e"></param>
        private void btnTestClose_Click(object sender, EventArgs e)
        {
            _registryWatcherObject.CloseWatcher();
        }

    } 
}

CuiCanBin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#实现读取注册表监控当前操作系统已安装软件变化的方法
09-03
主要介绍了C#实现读取注册表监控当前操作系统已安装软件变化的方法,涉及C#针对注册表的读取与监控技巧,非常具有实用价值,需要的朋友可以参考下
转帖:C#监视注册表
weixin_30839881的博客
09-16 189
CreateEvent creates or opens a named or unnamed event object. Using P/Invoke to Access Win32 APIs by James Park 02/19/2002 While Microsoft has incorporated much functionality into the .NET Framewo...
监视注册表的变化
02-28
理解如何监视注册表的变化可以帮助我们追踪系统的配置更改,预防潜在的安全风险,以及诊断和解决问题。 首先,我们要知道注册表包含的主要组件:HKEY_CLASSES_ROOT、HKEY_CURRENT_USER、HKEY_LOCAL_MACHINE、HKEY_...
zhucebiao.rar_zhucebiao_注册表 监视_注册表监视
09-23
"zhucebiao.rar_zhucebiao_注册表 监视_注册表监视"这个文件包显然与监控注册表更改的功能有关,它可能包含了一个程序或者代码,用于实现类似瑞星等安全软件的自动防御机制。 瑞星等安全软件的自动防御功能主要通过...
C#注册表监视器,能监视启动项文件
05-30
C#注册表监视器:洞察系统启动项的利器》 C#注册表监视器是一款由个人原创开发的工具,其主要功能在于监控Windows系统的注册表启动项,帮助用户了解和管理那些在系统启动时自动运行的程序。该工具基于.NET运行库...
c#注册表监控
03-31
Windows提供了一个名为“注册表事件”的机制,允许我们订阅注册表更改通知。C#可以通过创建一个文件系统监视器(FileSystemWatcher)的实例来监听注册表的变化。然而,这种方式并不直接适用于注册表,因为...
C#监视注册表的类 使用WIN32 API
weixin_34289744的博客
09-04 456
引用 Microsoft.Win32; private void button1_Click(object sender, EventArgs e)          {              Microsoft.Win32.RegistryKey _Key = Microsoft.Win32.Registry.CurrentUser;              _...
win32 API函数注册表监控C#
09-02
使用Microsoft.win32监控注册表是否被更改,有类和DEMO
C#编写修改注册表的程序代码
gengwanshanreally的专栏
10-31 1525
//主要方法,用来修改注册表的private bool SetValue(string temp){try{RegistryKey key = Registry.LocalMachine.OpenSubKey(@"SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{B83FC273-3522-4CC6-92EC-75CC86678
C#操作注册表
jxufewbt的专栏
06-29 4710
1.读取指定名称的注册表的值 private string GetRegistData(string name) {    string registData;    RegistryKey hkml = Registry.LocalMachine;    RegistryKey software = hkml.OpenSubKey("SOFTWARE",true);    RegistryKey
监视注册表项是否发生变化
donglinshengan的专栏
06-17 790
先创建一事件对象:hRegEvent = CreateEvent(NULL, FALSE, FALSE, NULL); 然后指定要监视的项:HKEY  hKey  = NULL; RegOpenKey(HKEY_CURRENT_USER, "Software//skynet", &hKey); if(NULL != m_hRegEvent && NULL != hKey) { 
C# 利用WMI进行注册表监视
chenhui530的专栏
10-03 3406
VERSION 5.00Begin VB.Form frmMain    Caption         =   "Form1"   ClientHeight    =   3090   ClientLeft      =   60   ClientTop       =   450   ClientWidth     =   4680   LinkTopic       =   "Form1" 
RegNotifyChangeKeyValue函数---监听注册表
zxl_1996的博客
11-08 3675
RegNotifyChangeKeyValue( HKEY hKey, BOOL bWatchSubtree, DWORD dwNotifyFilter,HANDLE hEvent, BOOL fAsynchronous);   函数参数说明: hKey:监测的注册表项   bWatchSubtree:是否监测注册表项子项   dwNotifyFilter:通常有以下几种 REG_...
RegNotifyChangeKeyValue 监听注册表
程序开发技术博客
10-12 2903
RegNotifyChangeKeyValue The RegNotifyChangeKeyValue function notifies the caller about changes to the attributes or contents of a specifi
注册表监视的4种方式
yupei881027的专栏
06-08 9437
注册表监视,总结说来,可行的方法有以下四种,有其他做法,欢迎指出: 1.使用RegNotifyChangeKeyValue 这个函数可以监视注册表某一项及其子项的变化(包括添加、删除、修改等)。 此种方法的缺点:可以直接获取的注册表改变信息少之又少,如果是要获取比如修改项、修改时间、修改方式等,要通过其他方式来获取。 优点:平台兼容性好,98以后的系统基本都适用,与RegS
C#匿名方法
最新发布
nazabanne的博客
09-12 378
C#中,匿名函数是一种没有名字的方法,可以在代码中定义和使用。我们已经提到过,委托是用于引用与其具有相同标签的方法。换句话说,可以使用委托对象调用可由委托引用的方法。匿名方法(Anonymous methods)提供了一种传递代码块作为委托参数的技术。在匿名方法中不需要指定返回类型,它是从方法主体内的return语句推断的。
C#实现注册表操作的代码示例
"C#注册表操作类是一个PDF文件,包含C#编程语言对Windows注册表进行各种操作的代码示例。这个类支持创建、读取、检查存在性以及删除注册表项和键值。注册表基项通过静态枚举RegDomain表示,包括HKEY_CLASSES_ROOT、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值