此评论包括流行的免费程序,可以轻松查看Windows 10,8或Windows 7注册表以及一些其他信息的更改。
regshot.
Regshot是最受欢迎的免费程序之一,可以跟踪Windows注册表中的更改,以俄语提供。
使用该程序的过程包括以下步骤。
- 运行regsphot程序(对于俄语版本 - 可执行文件regshot-x64-ani.exe或regshot-x86-ansi.exe(适用于32位版本的Windows)。
- 如有必要,将接口切换到程序窗口右下角的俄语中。
- 单击“第1次拍摄”按钮,然后 - “快照”(在创建注册表的快照过程中,似乎程序依赖,它不是如此 - 等等,此过程可能需要几分钟的时间电脑)。
- 在注册表中进行更改(更改设置,安装程序等)。例如,我打开Windows 10颜色标题。
- 单击“2nd快照”按钮,然后创建第二个注册表快照。
- 单击“比较”按钮(报告将沿路径中的路径保存)保存)。
- 比较后,报告将自动打开,您可以看到已更改的注册表参数。
- 如果需要清除注册表照片,请单击“清除”按钮。
注意:在报告中,您可以看到更多的修改注册表参数,而不是由您的操作或程序更改,因为Windows本身经常在操作期间更改注册表参数(服务时,检查病毒,结帐更新等) 。
regshot程序可在网站https://sourceforge.net/projects/regshot/上免费下载
注册表直播手表。
免费的注册表实时手表程序以略有不同的原则工作:不是通过比较Windows注册表的两个样本,而是通过实时监视变化。但是,该程序不会显示更改本身,但仅报告发生此类更改。
- 启动顶部字段中的程序后,指定必须跟踪注册表的哪个部分(即,在所有注册表中不能遵循它)。
- 单击“启动监视器”和有关所选更改的消息将立即显示在程序窗口下面的列表中。
- 如有必要,您可以保存更改日志(保存日志)。
您可以从官方开发人员网站下载该程序http://leelusoft.altervista.org/registry-live-watch.html
Whatchanged。
另一个程序,允许知道Windows 10,8或Windows 7注册表中已更改的内容 - Whatchanged。它的使用与本次审查的第一个程序非常相似。
- 在“扫描项目”部分中,检查“扫描注册表”(程序也知道如何跟踪文件更改)并检查要跟踪的那些注册表。
- 按“步骤1 - 获取基线状态”按钮(获取原始条件)。
- 在注册表中更改后,单击“步骤2”按钮以将初始状态与已更改进行比较。
- 程序文件夹将保存报告(Whatchanged_snapshot2_registry_hkcu.txt文件),其中包含有关已更改的注册表参数的信息。
该程序没有官方网站,但它很容易在互联网上,不需要在计算机上安装(只是在运行之前,使用virustotal.com检查程序,同时认为在原始文件中有一个假检测)。
另一种无需程序比较两个Windows注册表选项的方法
Windows中有一个内置的工具来比较文件的内容 - FC.exe(文件比较),包括,可以用于比较注册表分支的两个选项。
要执行此操作,请使用Windows注册表编辑器导出必要的注册表分支(右键单击“导出)”以更改,更改不同文件名,例如,1.REG和2.REG。
然后使用命令提示符中的命令:
fc c:\ 1.reg c:\ 2.reg> c:\ log.txt其中路径首先到两个注册表文件,然后是比较结果的文本文件的路径。
不幸的是,该方法不适合跟踪显着的变化(因为报告中的目视不会拆卸任何内容),而是仅针对具有一对参数的小型注册表项,其中假设更改,而不是跟踪事实本身。