Penjejakan Perubahan dalam Windows Registry

Kadang-kadang ia mungkin perlu untuk mengesan perubahan yang dilakukan oleh program atau tetapan di Windows Registry. Sebagai contoh, untuk pembatalan berikutnya perubahan ini atau untuk mengetahui bagaimana parameter tertentu (contohnya, tetapan reka bentuk, kemas kini OS) direkodkan dalam pendaftaran.

Kajian ini termasuk program percuma yang popular yang memudahkan untuk melihat perubahan dalam pendaftaran Windows 10, 8 atau Windows 7 dan beberapa maklumat tambahan.

Regshot.

Regshot adalah salah satu program percuma yang paling popular untuk mengesan perubahan dalam Windows Registry, yang terdapat di Rusia.

Proses menggunakan program ini terdiri daripada langkah-langkah berikut.

1. Jalankan program Regshot (untuk versi bahasa Rusia - fail boleh laku Regshot-X64-ANSI.EXE atau REGSHOT-X86-ANSI.EXE (untuk versi 32-bit Windows).
2. Jika perlu, matikan antara muka ke Rusia di sudut kanan bawah tetingkap program.
3. Klik pada butang "Shot 1st", dan kemudian - "Snapshot" (Dalam proses mewujudkan gambar pendaftaran, mungkin kelihatan bahawa program itu bergantung, tidak begitu - tunggu, proses itu boleh mengambil masa beberapa minit pada beberapa Komputer).

   

4. Buat perubahan dalam pendaftaran (ubah tetapan, pasang program, dll.). Saya menghidupkan tajuk warna Windows 10 sebagai contoh.
5. Klik butang snapshot ke-2 dan buat snapshot pendaftaran kedua.

   

6. Klik butang "Bandingkan" (laporan itu akan disimpan di sepanjang jalan di jalan untuk menyelamatkan).

   

7. Selepas perbandingan, laporan akan dibuka secara automatik dan anda dapat melihat apa parameter pendaftaran telah diubah.

   

8. Sekiranya anda perlu membersihkan gambar pendaftaran, klik butang "jelas".

Nota: Dalam laporan itu, anda boleh melihat parameter pendaftaran lebih diubahsuai daripada sebenarnya ia telah diubah oleh tindakan atau program anda, kerana Windows itu sendiri sering perubahan parameter pendaftaran semasa operasi (apabila memberi perkhidmatan, memeriksa untuk virus, kemas kini checkout, dan lain-lain) .

program REGSHOT boleh didapati untuk muat turun di laman web ini https://sourceforge.net/projects/regshot/

Registry Live Watch.

The Free Registry Live Watch program berfungsi pada dasarnya yang sedikit berbeza: tidak dengan membandingkan dua sampel Windows Registry, tetapi dengan memantau perubahan dalam masa nyata. Walau bagaimanapun, program ini tidak memaparkan perubahan itu sendiri, tetapi hanya melaporkan bahawa perubahan sedemikian berlaku.

1. Selepas memulakan program dalam bidang atas, nyatakan bahagian pendaftaran yang mesti dikesan (iaitu, ia tidak boleh diikuti di semua pendaftaran).

   

2. Klik "Mula Monitor" dan mesej mengenai perubahan yang dipilih akan segera dipaparkan dalam senarai di bawah tetingkap program.

   

3. Jika perlu, anda boleh menyimpan log perubahan (menyimpan log).

Anda boleh memuat turun program dari laman pemaju rasmi http://leelusoft.altervista.org/registry-live-watch.html

Whatchanged.

Satu lagi program, yang membolehkan untuk mengetahui apa yang telah berubah dalam pendaftaran Windows 10, 8 atau Windows 7 - Whatchanged. Penggunaannya sangat mirip dengan program pertama kajian ini.

1. Dalam seksyen Imbasan Imbas, periksa "Pengimbasan Pengimbasan" (program ini juga tahu bagaimana untuk mengesan perubahan fail) dan menyemak bahagian pendaftaran yang akan dikesan.
2. Tekan butang "Langkah 1 - Dapatkan Baseline State" butang (dapatkan keadaan asal).

   

3. Selepas perubahan dalam pendaftaran, klik butang Langkah 2 untuk membandingkan keadaan awal dengan perubahan.
4. Folder Program ini akan menyimpan laporan (whatchanged_snapshot2_registry_hkcu.txt fail) yang mengandungi maklumat mengenai parameter pendaftaran yang berubah.

   

Program ini tidak mempunyai laman rasmi sendiri, tetapi ia mudah di Internet dan tidak memerlukan pemasangan pada komputer (hanya dalam kes, sebelum berlari, periksa program menggunakan Virustotal.com, sambil mempertimbangkan bahawa dalam fail asal ada yang salah Pengesanan).

Satu lagi cara untuk membandingkan dua pilihan pendaftaran Windows tanpa program

Terdapat alat terbina dalam Windows untuk membandingkan kandungan fail - FC.exe (Bandingkan Fail), yang, termasuk, boleh digunakan untuk membandingkan dua pilihan untuk cawangan pendaftaran.

Untuk melakukan ini, menggunakan Editor Registry Windows, mengeksport cawangan pendaftaran yang diperlukan (klik kanan pada bahagian - eksport) ke perubahan dan selepas perubahan dengan nama fail yang berbeza, contohnya, 1.Reg dan 2.Reg.

Kemudian gunakan arahan dalam arahan arahan:

FC C: \ 1.Reg C: \ 2.Reg> C: \ Log.txt

Di mana laluan pertama kali menjadi dua fail pendaftaran, dan kemudian jalan ke fail teks hasil perbandingan.

Malangnya, kaedah ini tidak sesuai untuk menjejaki perubahan ketara (kerana secara visual dalam laporan tidak akan membongkar apa-apa), tetapi hanya untuk kunci pendaftaran kecil dengan sepasang parameter, di mana perubahan itu diandaikan dan sebaliknya untuk mengesan fakta itu sendiri.