Zmeny sledovania v registri systému Windows

Niekedy môže byť potrebné sledovať zmeny vykonávané programami alebo nastaveniami v registri Windows. Napríklad, aby sa následné zrušenie týchto zmien alebo aby ste zistili, ako určité parametre (napríklad nastavenia návrhu, aktualizácie systému OS) sú zaznamenané v registri.

Táto recenzia obsahuje populárne voľné programy, ktoré uľahčujú zobrazenie zmien v registri Windows 10, 8 alebo Windows 7 a niektoré ďalšie informácie.

Regshot

Regshot je jedným z najobľúbenejších bezplatných programov na sledovanie zmien v registri systému Windows, ktorý je k dispozícii v ruštine.

Proces používania programu sa skladá z nasledujúcich krokov.

1. Spustite program REGSHOT (pre ruskú jazykovú verziu - spustiteľný súbor REGSHOT-X64-ANSI.EXE alebo REGSHOT-X86-ANSI.EXE (pre 32-bitovú verziu systému Windows).
2. V prípade potreby prepnite rozhranie do ruského v pravom dolnom rohu okna programu.
3. Kliknite na tlačidlo "1. Shot" a potom - "Snapshot" (v procese vytvárania snímky registra, môže sa zdať, že program závisel, nie je tak - čakať, proces môže trvať niekoľko minút na niektorých počítače).

   

4. Vykonajte zmeny v registri (zmeňte nastavenia, nainštalujte program atď.). Napríklad som zapol Windows 10 Farebné hlavičky.
5. Kliknite na tlačidlo 2. Snímka a vytvorte druhý register snímku.

   

6. Kliknite na tlačidlo "Porovnať" (správa sa uloží pozdĺž cesty v ceste, ktorú chcete uložiť).

   

7. Po porovnaní sa správa automaticky otvorí a môžete zistiť, aké parametre registra boli zmenené.

   

8. Ak potrebujete vymazať obrázky databázy Registry, kliknite na tlačidlo "CLEAR".

POZNÁMKA: V správe môžete vidieť oveľa viac upravené parametre registra, než v skutočnosti, že sa zmenila vašimi akciami alebo programami, pretože samotný systém Windows často mení parametre registra počas prevádzky (pri servise, kontrole vírusov, aktualizácií pokladne atď.) .

Regshot Program je k dispozícii na stiahnutie zadarmo na stránke https://sourceforge.net/projects/regshot/

Registry Live Watch.

Voľný program Registry Live Watch Watch pracuje v mierne odlišnom princípe: nie porovnaním dvoch vzoriek registra systému Windows, ale monitorovaním zmien v reálnom čase. Program však nezobrazuje samotné zmeny, ale iba uvádza, že takáto zmena nastala.

1. Po spustení programu v hornom poli špecifikujte, ktorá časť registra musí byť sledovaná (t.j. nie je možné dodržiavať vo všetkých registroch).

   

2. Kliknite na tlačidlo "Štart Monitor" a správy o zvolených zmenách sa okamžite zobrazia v zozname pod oknom programu.

   

3. Ak je to potrebné, môžete uložiť log (Uložiť log).

Program si môžete stiahnuť z oficiálnej stránky developera http://leelusoft.altervista.org/registry-live-watch.html

Whatchanged.

Ďalší program, ktorý umožňuje vedieť, čo sa zmenilo v systéme Windows 10, 8 alebo Windows 7 Registry - Whatchanged. Jeho použitie je veľmi podobné tomu v prvom programe tohto preskúmania.

1. V časti Skenovať položky, skontrolujte "Registry skenovania" (program tiež vie, ako sledovať zmeny súborov) a skontrolujte tie časti registra, ktoré sa majú vysledovať.
2. Stlačte tlačidlo "Krok 1 - Získajte základný stav" (Získajte pôvodný stav).

   

3. Po zmenách v registri kliknite na tlačidlo Krok 2, aby ste porovnávali počiatočný stav so zmeneným.
4. Priečinok programu uloží prehľad (súbor Whatchanged_snapshot2_REGIRES_HKCU.TXT), ktorý obsahuje informácie o zmenených parametroch registra.

   

Program nemá žiadnu vlastnú oficiálnu stránku, ale je to jednoducho na internete a nevyžaduje inštaláciu na počítači (len v prípade, pred spustením, skontrolujte program pomocou programu Virustotal.com, zatiaľ čo v pôvodnom súbore je jeden nepravdivý Detekcia).

Ďalší spôsob, ako porovnať dva možnosti registra systému Windows bez programov

V systéme Windows je vstavaný nástroj na porovnanie obsahu súborov - FC.EXE (Porovnať súbor), ktorý, vrátane, možno použiť na porovnanie dvoch možností pre pobočky registra.

Ak to chcete urobiť, pomocou editora databázy Registry Windows export potrebného pobočky databázy Registry (Kliknite pravým tlačidlom myši na sekciu - Export) na zmeny a po zmenách s rôznymi názvami súborov, napríklad 1R a 2REG.

Potom použite príkaz v príkazovom riadku:

FC C: 1REG C: 2REG> C: LOG.TXT

Kde sú cesty najprv do dvoch súborov registra a potom cestu k textovému súboru výsledkov porovnávania.

Bohužiaľ, metóda nie je vhodná na sledovanie významných zmien (pretože vizuálne v správe nebude nič rozobrať), ale len pre malý kľúč databázy s dvojicou parametrov, kde sa predpokladá zmena, a skôr sledovať skutočnosť.