Могу ли я использовать Sysinternals Process Monitor для мониторинга определенного значения реестра?

Что-то где-то модифицирует значение в разделе реестра, и я хочу отследить его.

Я думал, что мог бы настроить ProcMon для просмотра этого значения, но, насколько я могу судить, он фильтрует только ключи. На этом уровне для меня слишком много шума.

Все, что вам нужно сделать, это фильтр на RegSetValue операция, а также фильтрация Path соответствовать ключу реестра, который вы хотите отслеживать.