با استفاده از بخش تنظيمات رجيستري ميتوانيد کنترل کاملي بر فرآيند لاگگيري از عملياتهاي مرتبط با رجيستري سيستمعامل ويندوز داشته باشيد. اين تنظيمات همانند شکل زير است:
براي فعالسازي لاگگيري از رجيستري، بايد تيک گزينه "لاگگيري از اعمال تغييرات روي رجيستري" را انتخاب نماييد. با انتخاب گزينه فيلتر خروجي پنجرهاي همانند شکل زير نمايش داده خواهد شد. در اين پنجره ميتوانيد توابع مورد نياز خود را جهت لاگگيري انتخاب نماييد. کساني که قبلا برنامهنويسي Win32 انجام دادهاند، با کارکرد اين توابع به خوبي آشنايي دارند. البته ما توضيحات اين توابع را به همراه مثال، در بخش خروجي رجيستري ارائه دادهايم.
يکي از قابليتهايي که در بخش تنظيمات رجيستري ارائه ميگردد، قابليت تعريف ليست سياه ميباشد. با کليک بر روي دکمه "تعريف ليست سياه" پنجره اي همانند شکل زير باز خواهد شد.
در اين پنجره ميتوانيد يک سري از مسيرهاي رجيستري را به ليست سياه اضافه کنيد. به اين ترتيب برنامه تحت تحليل به آنها دسترسي نخواهد داشت. توجه داشته باشيد که کليدهايي که انتخاب ميکنيد قبلا بايد در رجيستري موجود باشند. همچنين اين کليدها با آدرس معادل سطح هسته خودشان به ليست اضافه ميگردند.
يکي ديگر از امکاناتي که در بخش تنظيمات رجيستري وجود دارد، قابليت محدودسازي رجيستري است. اگر تيک گزينه "محدودسازي تغييرات روي رجيستري" را بزنيد، تمامي تغييراتي که برنامه تحت تحليل، و زيرپردازشهاي آن در رجيستري ايجاد ميکنند، به مسير HKEY_USERS\ParsaSandBox منتقل خواهد شد. به اين ترتيب برنامه تحت تحليل امکان اعمال هيچگونه تغييري در رجيستري سيستم عامل را نخواهد داشت.
