Változásainak nyomon követése a Windows rendszerleíró adatbázisában

Néha szükség lehet a változások nyomon követése által végzett programok, beállítások a Windows registry. Például a későbbi törlését ezeket a változásokat, illetve annak érdekében, hogy megtudja, milyen bizonyos paraméterek (például a tervezési beállítások OS frissítések) rögzíti a rendszerleíró adatbázisban.

Ez az értékelés magában foglalja a népszerű ingyenes program, amely segítségével könnyen kilátás módosíthatja a Windows 10, 8 vagy Windows 7 adatbázis és néhány további információt.

Regshot

REGSHOT az egyik legnépszerűbb ingyenes programok a változások nyomon követése a Windows registry, a rendelkezésre álló orosz.

A folyamat, amelynek során a program az alábbi lépéseket.

1. Futtassa a REGSHOT programot (orosz nyelvű változat - futtatható fájl regshot-x64-ansi.exe vagy regshot-x86-ansi.exe (32 bites Windows).
2. Ha szükséges, kapcsolja be a felületet orosz a jobb alsó sarkában a program ablakban.
3. Kattintson a gombra „1. kép”, majd - „pillanatfelvételt” (a létrehozásának folyamatát egy pillanatkép a registry, úgy tűnhet, hogy a program függvénye, ez nem így van - várakozás, a folyamat több percig is eltarthat néhány számítógépek).

   

4. Hogy a változások a registry (megváltoztatja a beállításokat, telepíti a programot, stb.) Bekapcsoltam a Windows 10 színes fejlécek például.
5. Kattintson a 2. Pillanatfelvétel gomb, és hozzon létre egy második registry pillanatfelvétel.

   

6. Kattintson az „Összehasonlítás” gombra (a jelentés kerül mentésre pálya mentén az utat, hogy mentse).

   

7. Miután Összehasonlításképpen, a jelentés automatikusan nyitott és láthatjuk, milyen registry paraméterek megváltoztak.

   

8. Ha kell törölni a registry képeket, kattints a „Törlés” gombra.

Megjegyzés: A jelentésben láthatjuk sokkal módosított nyilvántartási paramétereket, mint az a tény, hogy megváltoztatta a tevékenységek és a programok, hiszen maga a Windows gyakran változik a nyilvántartási paramétereket működés közben (amikor szervizelése, ellenőrzése vírusok, pénztár frissítések, stb) .

REGSHOT program ingyenesen letölthető az oldalon https://sourceforge.net/projects/regshot/

Registry Élő Watch

A Free Registry Élő Watch program működik, egy kicsit más elv: nem összehasonlításával két mintát a Windows registry, de bekövetkezett változások megfigyelésével valós időben. Azonban a program nem jeleníti meg a változások önmagukban, hanem csak jelenti, hogy egy ilyen változás.

1. A program indítása után a felső mező, meghatározza, hogy milyen részben a registry kell vezethető (azaz nem lehet követni az összes jegyzék).

   

2. Kattintson a „Start” monitorral és üzenetek a kijelölt változtatások azonnal megjelennek az alábbi listából a program ablakát.

   

3. Ha szükséges, akkor a módosítások mentéséhez log (Napló mentése).

Akkor töltse le a programot a hivatalos fejlesztői oldalon http://leelusoft.altervista.org/registry-live-watch.html

Whatchanged.

Egy másik program, amely lehetővé teszi, hogy tudja, mi változott a Windows 10, 8 vagy Windows 7 registry - Whatchanged. Használata nagyon hasonlít az első program a felülvizsgálat.

1. A Scan Elemek részben jelölje „Scan Registry” (a program azt is tudja, hogyan kell nyomon követni a fájlok változásait), és ellenőrizze azokat adatbázis szekciók nyomon követését.
2. Nyomja meg az „1. ​​lépés - Baseline állam” gombot (megszerezni az eredeti állapot).

   

3. A módosítások után a rendszerleíró adatbázisban, kattintson a STEP 2 gomb összehasonlítani az eredeti állapot a megváltozott.
4. A program mappát fogja megmenteni a jelentésben (Whatchanged_snapshot2_registry_hkcu.txt file), amely információkat tartalmaz a megváltozott regisztrációs paramétereket.

   

A program nem rendelkezik saját hivatalos honlapján, de ez egyszerűen az interneten, és nem igényel telepítést a számítógépen (csak abban az esetben, futtatása előtt ellenőrizze a program segítségével virustotal.com, míg úgy vélik, hogy az eredeti fájl van egy hamis érzékelés).

Egy másik módja, hogy hasonlítsa össze a két Windows registry beállítások nélkül programok

Van egy beépített eszköz a Windows összehasonlítani a fájlok tartalmát - fc.exe (File összehasonlítása), amely, ideértve lehet használni, hogy hasonlítsa össze a két lehetőség a registry ágakat.

Ehhez a Windows Registry Editor, exportálja a szükséges ághoz (jobb klikk a szakasz - export) a változásokhoz, és miután változások különböző fájlnevek például 1.Reg és 2.reg.

Ezután a parancsot a parancssorba:

FC C: \ 1.Reg C: \ 2.reg> C: \ Log.txt

Ha az útvonal első két regisztrációs fájlt, majd az utat a szövegfájlt az összehasonlítás eredményeit.

Sajnos, ez a módszer nem alkalmas nyomkövető jelentős változás (mert vizuálisan a jelentés nem szétszedni semmit), de csak egy kis registry kulcsot egy pár paramétert, ha a változást feltételezett, és inkább követni a tény önmagában.