我需要监控Windows机器上的注册表更改。是否可以从用户模式​​Windows服务而不是Windows驱动程序使用RegistryCallback？大多数示例都在驱动程序中使用。 最佳答案 AFAIK不，因为它是通过CmRegisterCallback()注册的和CmRegisterCallbackEx()，它们只能在内核模式驱动程序中调用。用户模式进程可以使用RegNotifyChangeKeyValue()，但它不会报告有关对注册表所做的任何更改的详细信息。SysInternalsProcessMonitor使用内核模式驱动程