Я вполне понимаю, что есть regmon для отслеживания обращений к реестру.
Но нужно сохранить вспомогательные данные для системы защиты не в самом очевидном месте вроде ветки где программа хранит настройки
HKEY_CURRENT_USER\Software\MySuperSoft
Чтобы рядовой Джо или админ Джо не добился успеха тупо удалив всю ветку с настройками программы (HKEY_CURRENT_USER\Software\MySuperSoft) в случае если взломанная программа перестала работать.
Другими словами в какие неочевидные места реестра можно безопасно насохранять вспомогательных данных от системы защиты?
Данных нужно сохранять довольно много, поэтому сохранять во времени создания каких-либо файлов не вариант.