pic0
21-11-2011, 16:18
Есть задача проверить какие ранее приложения запускались на компе. Админских прав нет.
Доступа к "Аудиту отслеживания процессов" нет,но есть доступ к реестру.
В реестре была найдена ветка
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
Судя по всему это ассоциация значков и приложений.
Есть мысль вытягивать путь к запускаемому приложению из этой ветки. и название приложения.
Есть RegRead() как вытянуть не первую строчку или строчку с конкретным именем, а все подряд.
Подскажите как это сделать?
Доступа к "Аудиту отслеживания процессов" нет,но есть доступ к реестру.
В реестре была найдена ветка
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
Судя по всему это ассоциация значков и приложений.
Есть мысль вытягивать путь к запускаемому приложению из этой ветки. и название приложения.
Есть RegRead() как вытянуть не первую строчку или строчку с конкретным именем, а все подряд.
Подскажите как это сделать?