Opsporing van Windows-registerveranderinge

Soms is dit nodig om veranderinge wat deur programme of instellings gemaak is, op te spoor in die Windows-register. Byvoorbeeld, vir die daaropvolgende kansellasie van hierdie veranderinge of om vas te stel hoe sekere parameters (byvoorbeeld vertoningsinstellings, OS updates) na die register geskryf word.

In hierdie resensie - gewilde gratis programme waarmee jy die veranderinge in die Windows 10, 8 of Windows 7-register maklik kan sien, asook 'n paar addisionele inligting.

Regshot

Regshot is een van die gewildste gratis programme vir die dop van veranderinge in die Windows-register, beskikbaar in Russies.

Die proses van die gebruik van die program bestaan ​​uit die volgende stappe.

1. Begin die regshot-program (vir die Russiese weergawe is die uitvoerbare lêer Regshot-x64-ANSI.exe of Regshot-x86-ANSI.exe (vir 32-bis Windows-weergawe).
2. Indien nodig, skakel die koppelvlak na die Russiese taal in die onderste regterkantste hoek van die programvenster.
3. Klik op die knoppie 1ste foto en dan is die knoppie "momentopname" (in die proses om die momentopname van die register te skep, lyk dit of die program bevries is. Dit is nie so nie. Wag, die proses kan 'n paar minute op sommige rekenaars neem).
4. Maak veranderinge in die register (verander instellings, installeer die program, ens.). Byvoorbeeld, ek het die kleur hoofde van Windows 10 vensters ingesluit.
5. Kliek op '2de snapshot' en maak 'n tweede registrasie snapshot.
6. Klik op die knoppie 'Vergelyk' (die verslag sal gestoor word langs die pad in die veld 'Pad na stoor').
7. Na die vergelyking sal die verslag outomaties geopen word, en dit sal moontlik wees om te sien watter registerinstellings verander is.
8. As u die snapshots van die register skoonmaak, kliek op die knoppie 'Wissen'.

Nota: in die verslag kan u veel meer verander register instellings sien as wat werklik verander is deur u aksies of programme, aangesien Windows self gereeld verander individuele register instellings tydens operasie (tydens instandhouding, kontroleer vir virusse, kontroleer vir opdaterings, ens.). ).

Regshot is beskikbaar vir gratis aflaai by //sourceforge.net/projects/regshot/

Registry Live Watch

Die gratis program Registry Live Watch werk op 'n effens ander beginsel: nie deur twee monsters van die Windows-register te vergelyk nie, maar deur die veranderinge in reële tyd te monitor. Die program wys egter nie die veranderinge self nie, maar meld bloot dat so 'n verandering plaasgevind het.

1. Nadat u die program in die boonste veld begin het, spesifiseer watter registersleutel u wil spoor (dit kan nie die hele register gelyktydig monitor nie).
2. Kliek op 'Start Monitor' en boodskappe oor die waargeneem veranderinge word onmiddellik vertoon in die lys onder in die program venster.
3. Indien nodig, kan u die veranderingslogboek stoor (Stoor log).

U kan die program aflaai vanaf die amptelike webwerf van die ontwikkelaar //leelusoft.altervista.org/registry-live-watch.html

WhatChanged

Nog 'n program om uit te vind wat verander het in die Windows 10, 8 of Windows 7-register is WhatChanged. Die gebruik daarvan is baie soortgelyk aan dié in die eerste program van hierdie oorsig.

1. Gaan in die afdeling Scan items na "Scan Register" (die program kan ook lêer veranderinge dop) en kyk na die register sleutels wat moet word gevolg.
2. Klik op die knoppie "Stap 1 - Get Baseline State".
3. Na die veranderinge in die register, klik op die Stap 2-knoppie om die aanvanklike toestand met die veranderde een te vergelyk.
4. 'N Verslag (WhatChanged_Snapshot2_Registry_HKCU.txt lêer) wat inligting oor die veranderde registerinstellings bevat, sal in die programmap gestoor word.

Die program het nie sy eie amptelike webwerf nie, maar dit is maklik op die internet te vind en vereis nie installasie op 'n rekenaar nie (net in geval, maak seker dat die program gebruik word virustotal.com voordat dit begin word, en neem in ag dat daar een vals opsporing in die oorspronklike lêer is).

Nog 'n manier om twee varianten van die Windows-register te vergelyk sonder programme

Op Windows is daar 'n ingeboude instrument om die inhoud van lêers te vergelyk - fc.exe (File Compare), wat onder andere gebruik kan word om twee varianten van die register takke te vergelyk.

Om dit te doen, gebruik die Windows-registerredigeerder om die nodige registertak (regskliek op die afdeling - uitvoer) uit te voer voor die veranderinge en na die veranderinge met verskillende lêername, byvoorbeeld 1.reg en 2.reg.

Gebruik dan 'n opdrag soos die opdrag lyn:

fc c:  1.reg c:  2.reg> c:  log.txt

Waar is die paaie vir die twee registerlêers eerste, en dan is die pad na die tekslêer van die vergelyking resultate.

Ongelukkig is die metode nie geskik vir die opsporing van beduidende veranderinge nie (want die verslag werk niks uit nie), maar slegs vir 'n klein register sleutel met 'n paar parameters waar die verandering veronderstel is en waarskynlik die feit van die verandering sal volg.

Kyk na die video: Deze Kamerleden stemden tegen betere opsporing van criminelen (Mei 2024).