Hay veces que trabajando con algún software podemos obtener algún error de acceso al registro (por ejemplo, Access denied o Acceso denegado). En ese caso, Regmon (de Sysinternals) es una buena herramienta para diagnosticar la causa y la fuente de ese error y poder solucionarlo. 

Regmon
es una utilidad muy útil para monitorizar todo el movimiento del registro de nuestro sistema en tiempo real. Una de sus principales características es que puede introducirse filtros para localizar determinadas claves.

Para utlizar el programa, basta con descargar este archivo:

Para Windows 98 y Millenium.

Para Windows NT, 2k y XP.

Todo lo que sigue es aplicable a todos los sistemas operativos anteriores.

Para instalarlos, creamos donde queramos una carpeta que por ejemplo llamamos Regmon (el nombre es lo de menos). En esa carpeta extramos los archivos que están en el archivo zip. El ejecutable del programa se llama regmon.exe, sobre el cual hacemos doble click.

Si hacemos doble click sobre el archivo anterior regmon.exe lo que obtenemos puede asustar un poco. Hay que tener en cuenta que este programa monitorea todo el acceso al registro en tiempo real por lo que cualquier acceso aparecerá en esa pantalla que se irá actualizando conforme se accede al registro. Vemos que aparecen distintas columnas. Una explicación breve de para qué sirve cada columna es:

#, es un contador de cada uno de los accesos al registro.

Time,  en segundos correlativamente acceso por acceso. Para cambiar el formato al horari normal, basta pulsar Ctrl+T.

Process, proceso que está accediendo a la clave.

Request,        tipo de acción que se está llevando a cabo sobre la clave: OpenKey (si se está abriendo una determinada clave para consultar algo, o se ha creado una clave), QueryValue (si se está consultando un determinado valor), CloseKey (si tras la consulta se está cerrando la clave”), SetValue (si se está cambiando algún valor), EnumerateKey (se está leyendo en una clave pero no se está escribiendo en ella).

Path,             ruta completa de la clave del registro en cuestión con las abreviaturas de las cinco claves maestras, es decir: HKCR para HKEY_CLASSES_ROOT, HKCU para HKEY_CURRENT_USER, HKLM para HKEY_LOCAL_MACHINE, HKU para HKEY_USERS y HKCC para HKEY_CURRENT_CONFIG.

Result,             qué éxito o fracaso ha habido al ejecutar sobre la clave Path la acción especificada por Request. Not Found si la clave o valor no se ha encontrado, No more entries si al consultar la clave es ha encontrado vacía, Access Denied si hay algún permiso que impide acceder a la clave, Success si todo ha ido bien.

Other,             son comentarios o anotaciones que el programa puede hacer a la acción que está llevando a cabo, y son de diversa índole. Por ejemplo, y esto nos va a interesar, si en “Result” tenemos “Access Denied”, pues ahí nos puede aparecer un comentario de qué usuario está intentando acceder a dicha clave.
 

Bueno, llegado este punto hay que trabajar con el programa. Sin embargo, si lo dejamos escaneando el sistema en tiempo real puede ser útil en algunos casos pero en ese mar de claves y de información es muy fácil perderse. Es posible que conforme aparece la información veamos lo que nos interesa. En ese caso, sería útil detener el escaneo. Eso puede hacerse yendo a File > Capture Events (o sólo pulsando Ctrl+E).

Supongamos ahora que al instalar, desinstalar, o trabajar con algún software obtenemos algún mensaje error de acceso al registro (por ejemplo, el típico Acceso denegado o Access denied). En ese caso, podemos usar la función filtro para espeficiar más la búsqueda dentro de Regmon. Para ello, nos vamos a Options > Filter/Highlight. Si en la casilla “Highlight” escribimos Access Denied nos aparecerán destacadas las claves que han aparecido como tal, y podremos entre ellas localizar la clave con mayor comodidad. También en “Include” podemos incluir la búsqueda en la clave o claves (separadas por “;”) que queramos. Podemos usar el asterisco “*” como comodín. En “Exclude” podemos excluir las que queramos.

Para que todo vuelva a la normalidad Options > Filter/Highlight  y pinchamos sobre Defaults.

Puede ser que nos interese que no aparezcan todos los resultados en pantalla y que sólo nos aparezca un número determinado. Para ello vamos a Options > History Depthy ahí elegimos el número. Si por emplo los ponemos a “10”, sólo nos aparecerá en pantalla 10 claves (las últimas diez accesadas). El valor “0” nos presentará todas las claves (que es lo mismo que si pincháramos sobre “Unlimited”).

Regmon monitoriza el acceso al registro de Windows pero desde este programa no puede cambiarse nada manualmente. Si queremos acceder a una clave concreta, por ejemplo, alguna que nos da problema, la seleccionamos con el ratón y pulsamos Ctrl+J. Automáticamente accederemos al editor de registro de Windows y exactamente a esa clave.

En el caso de problemas con permisos, una vez en la clave correspondiente del registro, nos vamos a Edición > Permisos y vemos que nuestro usuario tenga los permisos adecuados para acceder, a la clave ("Control total" para realizar cualquier acción sobre la clave, "Leer" para que pueda leer sobre ella).

Una completa información sobre el registro de Windows XP puede obtenerse en este artículo.