Acompanhamento de alterações no registro do Windows

Às vezes, pode ser necessário rastrear alterações realizadas por programas ou configurações no Registro do Windows. Por exemplo, para o cancelamento subseqüente dessas alterações ou para descobrir como determinados parâmetros (por exemplo, as configurações de projeto, as atualizações do OS) são registradas no registro.

Esta revisão inclui programas gratuitos populares que facilitam a visualização de alterações no registro do Windows 10, 8 ou Windows 7 e algumas informações adicionais.

Regshot.

A regshot é um dos programas gratuitos mais populares para acompanhar as alterações no registro do Windows, disponível em russo.

O processo de uso do programa consiste nas etapas a seguir.

1. Execute o programa Regshot (para uma versão de idioma russo - arquivo executável regshot-x64-ansi.exe ou regshot-x86-ansi.exe (para versão de 32 bits do Windows).
2. Se necessário, mude a interface em russo no canto inferior direito da janela do programa.
3. Clique no botão "1st shot" e, em seguida, - "Snapshot" (no processo de criação de um instantâneo do registro, pode parecer que o programa dependia, não é assim - espera, o processo pode levar vários minutos em alguns computadores).

   

4. Faça alterações no Registro (altere as configurações, instale o programa, etc.). Eu liguei os cabeçalhos de cores do Windows 10, por exemplo.
5. Clique no botão 2º instantâneo e crie um segundo instantâneo de registro.

   

6. Clique no botão "Comparar" (o relatório será salvo ao longo do caminho no caminho para salvar).

   

7. Após a comparação, o relatório será aberto automaticamente e você poderá ver quais parâmetros de registro foram alterados.

   

8. Se você precisar limpar as imagens do Registro, clique no botão "Limpar".

Nota: No relatório, você pode ver parâmetros de registro muito mais modificados do que, na verdade, foi alterado por suas ações ou programas, já que o próprio Windows muitas vezes altera os parâmetros do registro durante a operação (ao manutenção, verificação de vírus, atualizações de checkout, etc.) .

RegShot Program está disponível para download gratuito no site https://sourceforge.net/projects/regshot/

Registro Live Watch.

O programa gratuito do Registro Live Watch funciona em um princípio ligeiramente diferente: não comparando duas amostras do registro do Windows, mas monitorando as mudanças em tempo real. No entanto, o programa não exibe as próprias mudanças, mas apenas informa que tal mudança ocorreu.

1. Depois de iniciar o programa no campo Top, especifique qual seção do registro deve ser rastreada (isto é, ela não pode ser seguida em todos os registros).

   

2. Clique em "Iniciar Monitor" e as mensagens sobre as alterações selecionadas serão exibidas imediatamente na lista abaixo da janela do programa.

   

3. Se necessário, você pode salvar o log de alterações (salvar log).

Você pode baixar o programa do site oficial do desenvolvedor http://leelusoft.altervista.org/registry-live-watch.html

O que mudou.

Outro programa, permitindo saber o que mudou no registro do Windows 10, 8 ou Windows 7 - WhatChanged. Seu uso é muito semelhante ao no primeiro programa desta revisão.

1. Na seção Itens de digitalização, marque "Scan Registry" (o programa também sabe como rastrear as alterações de arquivo) e verificar essas seções do Registro a serem rastreadas.
2. Pressione o botão "Etapa 1 - Obter Baseline State" (obtenha a condição original).

   

3. Após alterações no registro, clique no botão Etapa 2 para comparar o estado inicial com o alterado.
4. A pasta do programa salvará o relatório (o arquivo whatchanged_snapshot2_registry_hkcu.txt) contendo informações sobre os parâmetros do registro alterado.

   

O programa não tem site oficial próprio, mas é facilmente na Internet e não requer instalação em um computador (apenas no caso, antes de executar, verifique o programa usando Virustotal.com, enquanto considera que no arquivo original existe um falso detecção).

Outra maneira de comparar duas opções de registro do Windows sem programas

Há uma ferramenta interna no Windows para comparar o conteúdo dos arquivos - FC.EXE (arquivo Compare), que, incluindo, pode ser usado para comparar duas opções para os ramos do Registro.

Para fazer isso, usando o Editor do Registro do Windows, exporte a ramificação do Registro Necessária (clique com o botão direito na seção - Exportar) para alterações e após alterações com diferentes nomes de arquivos, por exemplo, 1.Reg e 2.Reg.

Em seguida, use o comando no prompt de comando:

FC C: \ 1.REG C: \ 2.Reg> C: \ log.txt

Onde os caminhos são primeiro a dois arquivos de registro e, em seguida, o caminho para o arquivo de texto dos resultados da comparação.

Infelizmente, o método não é adequado para rastrear mudanças significativas (porque visualmente no relatório não desmontará nada), mas apenas para uma pequena chave de registro com um par de parâmetros, onde a mudança é assumida e, em vez de rastrear o fato em si.