Pagsubaybay ng mga pagbabago sa registry ng Windows.

Minsan maaaring kailanganin upang subaybayan ang mga pagbabago na isinagawa ng mga programa o mga setting sa Windows Registry. Halimbawa, para sa kasunod na pagkansela ng mga pagbabagong ito o upang malaman kung paano ang ilang mga parameter (halimbawa, ang mga setting ng disenyo, mga pag-update ng OS) ay naitala sa registry.

Kasama sa pagsusuri na ito ang mga sikat na libreng programa na ginagawang madali upang tingnan ang mga pagbabago sa Windows 10, 8 o Windows 7 registry at ilang karagdagang impormasyon.

Regshot

Ang Regshot ay isa sa mga pinaka-popular na libreng programa upang subaybayan ang mga pagbabago sa registry ng Windows, na magagamit sa Russian.

Ang proseso ng paggamit ng programa ay binubuo ng mga sumusunod na hakbang.

1. Patakbuhin ang Regshot Program (para sa isang bersyon ng Russian-language - executable file regshot-x64-ansi.exe o regshot-x86-ansi.exe (para sa 32-bit na bersyon ng Windows).
2. Kung kinakailangan, ilipat ang interface sa Russian sa kanang ibabang sulok ng window ng programa.
3. Mag-click sa pindutan ng "1st shot", at pagkatapos - "Snapshot" (sa proseso ng paglikha ng isang snapshot ng pagpapatala, maaaring mukhang ang programa ay depended, ito ay hindi kaya - maghintay, ang proseso ay maaaring tumagal ng ilang minuto sa ilang mga computer).

   

4. Gumawa ng mga pagbabago sa registry (baguhin ang mga setting, i-install ang programa, atbp.). Lumiko ako sa mga bintana ng 10 kulay na mga header para sa halimbawa.
5. I-click ang pindutan ng 2nd snapshot at lumikha ng pangalawang snapshot ng registry.

   

6. I-click ang pindutang "Ihambing" (i-save ang ulat kasama ang landas sa landas upang i-save).

   

7. Pagkatapos ng paghahambing, ang ulat ay awtomatikong magbubukas at makikita mo kung anong mga parameter ng pagpapatala ang nabago.

   

8. Kung kailangan mong i-clear ang mga larawan ng registry, i-click ang pindutang "I-clear".

Tandaan: Sa ulat, maaari mong makita ang mas modified registry parameter kaysa sa katunayan ito ay binago ng iyong mga aksyon o mga programa, dahil ang Windows mismo ay madalas na nagbabago sa mga parameter ng pagpapatala sa panahon ng operasyon (kapag servicing, checking para sa mga virus, mga pag-update ng checkout, atbp.) .

Ang Regshot Program ay magagamit para sa libreng pag-download sa site https://sourceforge.net/projects/regshot/

Registry live watch.

Ang Libreng Registry Live Watch Program ay gumagana sa isang bahagyang iba't ibang prinsipyo: hindi sa pamamagitan ng paghahambing ng dalawang sample ng Windows registry, ngunit sa pamamagitan ng pagsubaybay ng mga pagbabago sa real time. Gayunpaman, ang programa ay hindi nagpapakita ng mga pagbabago sa kanilang sarili, ngunit nag-uulat lamang na ang ganitong pagbabago ay naganap.

1. Pagkatapos simulan ang programa sa tuktok na patlang, tukuyin kung aling seksyon ng pagpapatala ay dapat na traced (i.e., hindi ito maaaring sinundan sa lahat ng registry).

   

2. I-click ang "Start Monitor" at mga mensahe tungkol sa mga napiling pagbabago ay agad na ipinapakita sa listahan sa ibaba ng window ng programa.

   

3. Kung kinakailangan, maaari mong i-save ang mga pagbabago sa mga pagbabago (i-save ang log).

Maaari mong i-download ang programa mula sa opisyal na site ng developer http://leelusoft.altervista.org/registry-live-watch.html

Whatchanged.

Isa pang programa, na nagbibigay-daan upang malaman kung ano ang nagbago sa Windows 10, 8 o Windows 7 registry - whatchanged. Ang paggamit nito ay halos kapareho sa na sa unang programa ng pagsusuri na ito.

1. Sa seksyon ng mga item sa pag-scan, tingnan ang "I-scan ang pagpapatala" (alam din ng programa kung paano subaybayan ang mga pagbabago ng file) at suriin ang mga seksyon ng registry na masubaybayan.
2. Pindutin ang "Hakbang 1 - Kumuha ng Baseline State" na pindutan (makuha ang orihinal na kondisyon).

   

3. Pagkatapos ng mga pagbabago sa pagpapatala, i-click ang pindutan ng hakbang 2 upang ihambing ang paunang estado na may nabago.
4. Ang Folder ng Programa ay i-save ang ulat (ang whatchanged_snapshot2_registry_hkcu.txt file) na naglalaman ng impormasyon tungkol sa mga nabagong parameter ng registry.

   

Ang programa ay walang sariling opisyal na site, ngunit madali sa internet at hindi nangangailangan ng pag-install sa isang computer (kung sakali, bago tumakbo, suriin ang programa gamit ang Virustotal.com, habang itinuturing na sa orihinal na file ay may isang maling pagtuklas).

Isa pang paraan upang ihambing ang dalawang pagpipilian sa pagpapatala ng Windows nang walang mga programa

Mayroong built-in na tool sa Windows upang ihambing ang mga nilalaman ng mga file - fc.exe (file kumpara), na, kabilang ang, ay maaaring magamit upang ihambing ang dalawang pagpipilian para sa mga sangay ng registry.

Upang gawin ito, gamit ang Windows Registry Editor, i-export ang kinakailangang Registry Branch (i-right click sa seksyon - i-export) sa mga pagbabago at pagkatapos ng mga pagbabago na may iba't ibang mga pangalan ng file, halimbawa, 1.Reg at 2.reg.

Pagkatapos ay gamitin ang command sa command prompt:

FC C: \ 1.reg c: \ 2.reg> c: \ log.txt

Kung saan ang mga landas ay unang sa dalawang registry file, at pagkatapos ay ang landas sa text file ng mga resulta ng paghahambing.

Sa kasamaang palad, ang pamamaraan ay hindi angkop para sa pagsubaybay ng mga makabuluhang pagbabago (dahil biswal sa ulat ay hindi mag-disassemble kahit ano), ngunit para lamang sa isang maliit na registry key na may isang pares ng mga parameter, kung saan ang pagbabago ay ipinapalagay at sa halip na subaybayan ang katotohanan mismo.