调试启动程序行为

Question

我想在我的 Windows 7 Professional 笔记本电脑中调试一个名为 Freecall 的程序。现在它在“系统配置”控制台中显示为启动项。我尝试在启动项中取消选中它并重新启动，但它不断将自身添加到 HKCU\Software|Microsoft\Windows\CurrentVersion\Run。 我认为雅虎信使也是如此。即使我手动从注册表中删除了该条目，这些程序仍会继续添加到启动中。我想调试并查明启动可执行文件后程序是否写入注册表。我怎样才能做到这一点？有没有办法在沙盒模式下运行二进制文件？有没有VS工具可以做到这一点？

Answer 1

您可以使用进程监视器来准确了解进程正在执行哪些注册表访问操作。如果要在应用程序启动时对其进行调试，可以使用 GFlags 实用程序的“图像文件选项”选项卡，您可以在其中指定要在执行特定应用程序时启动的调试器。