Адсочванне змяненняў у рэестры Windows

Часам можа спатрэбіцца адсачыць змены, якія выконваюцца праграмамі або наладамі ў рэестры Windows. Напрыклад, для наступнай адмены гэтых змяненняў або для таго, каб даведацца, як тыя ці іншыя параметры (напрыклад, налады афармлення, абнаўленняў АС) запісваюцца ў рэестр.

У гэтым аглядзе - папулярныя бясплатныя праграмы, якія дазваляюць лёгка прагледзець змены ў рэестры Windows 10, 8 або Windows 7 і некаторая дадатковая інфармацыя.

Regshot

Regshot - адна з самых папулярных бясплатных праграм для адсочвання змяненняў у рэестры Windows, даступная на рускай мове.

Працэс выкарыстання праграмы складаецца з наступных крокаў.

1. Запусціце праграму regshot (для рускамоўнай версіі - выкананы файл Regshot-x64-ANSI.exe або Regshot-x86-ANSI.exe (для 32-біт версіі Windows).
2. Пры неабходнасці пераключыце інтэрфейс на рускую мову ў правым ніжнім куце акна праграмы.
3. Націсніце па кнопцы «1-й здымак», а затым - «здымак» (у працэсе стварэння здымка рэестра можа здацца, што праграма завісла, гэта не так - пачакайце, працэс можа заняць некалькі хвілін на некаторых кампутарах).

   

4. Зрабіце змены ў рэестры (зменіце налады, ўсталюеце праграму і да т.п.). Я для прыкладу уключыў каляровыя загалоўкі вокнаў Windows 10.
5. Націсніце кнопку «2-й здымак» і стварыце другі здымак рэестра.

   

6. Націсніце кнопку «Параўнаць» (справаздача будзе захаваны па шляху ў полі «Шлях для захавання»).

   

7. Пасля правядзення параўнання справаздача будзе аўтаматычна адкрыты і ў ім можна будзе ўбачыць, якія параметры рэестра былі змененыя.

   

8. Пры неабходнасці ачысціць здымкі рэестра націсніце кнопку «Ачысціць».

Заўвага: у справаздачы вы можаце ўбачыць куды больш змененых параметраў рэестра, чым па факце была зменена вашымі дзеяннямі або праграмамі, так як Windows сама часта змяняе асобныя параметры рэестра падчас працы (пры абслугоўванні, праверцы на вірусы, праверцы абнаўленняў і да т.п. ).

Праграма Regshot даступная для бясплатнай загрузкі на сайце https://sourceforge.net/projects/regshot/

Registry Live Watch

Бясплатная праграма Registry Live Watch працуе па некалькі іншым прынцыпе: не шляхам параўнання двух узораў рэестра Windows, а шляхам маніторынгу змен у рэжыме рэальнага часу. Аднак праграма не адлюстроўвае саміх зменаў, а толькі паведамляе аб тым, што такое змяненне адбылося.

1. Пасля запуску праграмы ў верхнім полі пакажыце, які з падзелаў рэестра трэба адсачыць (г.зн. сачыць за ўсім рэестрам адразу яна не можа).

   

2. Націсніце «Start Monitor» і паведамленні пра заўважаныя зменах будуць адразу адлюстроўвацца ў спісе ўнізе вокны праграмы.

   

3. Пры неабходнасці вы можаце захаваць часопіс змяненняў (Save Log).

Спампаваць праграму можна з афіцыйнага сайта распрацоўніка http://leelusoft.altervista.org/registry-live-watch.html

WhatChanged

Яшчэ адна праграма, якая дазваляе даведацца, што змянілася ў рэестры Windows 10, 8 або Windows 7 - WhatChanged. Яе выкарыстанне вельмі падобна на такое ў першай праграме гэтага агляду.

1. У раздзеле Scan Items адзначце «Scan Registry» (праграма таксама ўмее адсочваць змены файлаў) і адзначце тыя раздзелы рэестра, якія трэба адсачыць.
2. Націсніце кнопку «Step 1 - Get Baseline State» (атрымаць першапачатковы стан).

   

3. Пасля зменаў у рэестры націсніце па кнопцы Step 2 для параўнання зыходнага стану з змяніліся.
4. У тэчцы з праграмай будзе захаваны справаздачу (файл WhatChanged_Snapshot2_Registry_HKCU.txt) які змяшчае інфармацыю аб змяніліся параметрах рэестра.

   

У праграмы няма ўласнага афіцыйнага сайта, але яна лёгка знаходзіцца ў Інтэрнэце і не патрабуе ўсталёўкі на кампутар (на ўсялякі выпадак перад запускам праверце праграму з дапамогай virustotal.com, пры гэтым улічвайце, што ў арыгінальным файле ёсць адно ілжывае выяўленне).

Яшчэ адзін спосаб параўнаць два варыянты рэестра Windows без праграм

У Windows прысутнічае ўбудаваны інструмент для параўнання змесціва файлаў - fc.exe (File Compare), які, у тым ліку, можна выкарыстоўваць і для параўнання двух варыянтаў галін рэестра.

Для гэтага з дапамогай рэдактара рэестра Windows экспартуйце неабходную галіна рэестра (правы клік па раздзеле - экспартаваць) да зменаў і пасля змен з рознымі імёнамі файлаў, напрыклад, 1.reg і 2.reg.

Затым выкарыстоўвайце ў камандным радку каманду накшталт:

fc c: \ 1.reg c: \ 2.reg> c: \ log.txt

Дзе пазначаны спачатку шляху да двух файлаў рэестра, а затым - шлях да тэкставага файлу вынікаў параўнання.

На жаль, спосаб не падыдзе для адсочвання значных змен (таму як візуальна ў справаздачы не атрымаецца нічога разабраць), а толькі для нейкага невялікага раздзела рэестра з парай параметраў, дзе мяркуецца змяненне і хутчэй для адсочвання самога факта змены.