Альтернатива динамическому монитору реестра - статический монитор за реестром. Делаете снимок реестра до запуска программы и после, потом Regshot это сравнивает и вы узнаете что изменилось в реестре после работы программы, однако разбираться в полученном листинге бывает достаточно утомительно особенно если исследуемая программа активно работает с реестром.

WinAPIOverride32 v4.01 NEW !!!

Данный инструмент позволяет делать все, что можно и нельзя, с API-функциями.

kerberos v1.13 NEW !!!

Шпион для отлова вызова WinAPI функций. Может перехватывать не только API функции, но и пользовательские, поддерживает плагины, которые позволяют производить с функцией все,что угодно, умеет работать как загрузчик программ, а также имеет несколько других возможностей. Лог работы шпиона в виде текстового файла *.rep появится в папке с программой, которую шпионят.

Process Monitor v1.25 (Procmon)

Очень крутая утилита от Sysinternals. Regmon и Filemon в одном флаконе плюс еще куча всяких добавок.

File Monitor v7.04 (Filemon)

А это самый лучший монитор, шпионящий за операциями с файлами, которые производят исследуемые нами программки. Правда он не лучший, он такой один или один из двух

Registry Monitor v7.04 (Regmon)

Отличный монитор, шпионящий за программами которые работают с реестром - быстро покажет вам что программы там мутят с реестром. Некоторые хитроумные разработчики научились его закрывать программно, но это можно поправить вручную, изменив класс окна монитора.

RegKey LastWriteTime Scaner 1.0 for Windows NT/2000/XP

RegKey LastWriteTime Scaner - утилита для поиска в системном реестре ключей, изменённых в заданном интервале времени. Просто вводите дату и время "с", дату и время "до", выбираете от 1 до 5 базовых ветвей реестра и вперед ! Ищет быстро, но вот, к сожалению, возможности сохранить лист найденных ключей нет

RegSnap Pro 3.30

RegSnap - инструмент, который может помочь Вам анализировать изменения, сделанные в реестре Windows. То есть, Вы можете сравнить снимки реестра до и после какого-то действия и узнать, какие ключи были изменены, удалены, или добавлены. Вы можете также анализировать другие чувствительные части системы, типа списка файлов в папке Windows и системной директории. RegSnap может создавать HTML отчёты, .REG ундо и ридо файлы. Про версия поддерживает командную строку, OLE автоматизацию (может вызываться из ваших программ) и может подключаться к "удаленному" реестру.

Advanced Registry Tracer 1.67 SR2

Программа предназначена для отслеживания изменений в реестре ОС Windows. Advanced Registry Tracer позволяет делать снимки реестра в произвольный момент времени, а затем сравнивать два снимка для выявления всех внесенных изменений.

Autoruns 3.04

Ещё один отличный инструмент от Sysinternals, отображающий все ветви реестра в которых прописываются прогаммы, автоматически загружаемые при включении компьютера, естественно в эти параметры часто вписываются всякие трояны, рекламные модули и "оптимизаторы" интернета, Autoruns позволяет удалить из автозагрузки те программы, которые вам кажутся подозрительными.

APISpy32 3.0

APISpy32 - шпион за WinAPI функциями, для платформ Windows. Шпион перехватывает вызовы API функций, производимые программами и даже DLL библиотеками. К тому же, в то время как другие подобные инструменты могут шпионить только за одним приложением, APISpy32 шпионит за всеми процессами в системе, имея для этого специальный навороченный движок. Основные возможности: поддерживает NT/XP/2003, ведёт лог вызываемых WinAPI функций и их входных параметров, поддерживает юникод символы, не нагружает систему.

API Spy 32 2.5

Утилита для просмотра функций API, используемых тем или иным приложением Windows. Работает следующим образом: вы выбираете нужную вам функцию из списка, запускаете приложение, и утилита создает полный отчет об использовании программой этой функции. Также можно "следить" за работой процессов и функций.

API Monitor 1.5b

Инструмент API Monitor предназначен для отслеживания и отображения вызова программами WinAPI функций. В программе присутствует возможность фильтрации для отображения API функций только определенных категорий, например, раздел Registry: RegCreateKeyExW, RegConnectRegistryA, RegGetKeySecurity, RegOverridePredefKey, GetPrivateProfileIntA, WriteProfileStringW, раздел File I/O: CreateFileW, FindFirstFileA, GetDriveTypeW, SetFileApisToOEM, SetVolumeLabelW, _lopen, ReadFileEx, GetLongPathNameA, раздел Dynamic-Link Libraries: GetModuleFileNameA, GetModuleHandleW, GetProcAddress, LoadLibraryExA, LoadModule и т.д.