Grane registra operativnog sistema Windows čuvaju postavke i parametre samog sistema, kao i drugi softver instaliran na računaru. Ponekad morate saznati koje grane registra pokreće program ili se mijenja njegova distribucija instalacije. Da biste saznali šta je promijenjeno u registru, morate koristiti poseban program za praćenje stanja parametara registra sistema. Program RegFromApp u realnom vremenu prati promjene u sistemskom registru koje je izvršio pokrenuti program (proces) i odražava granu registra i promijenjene vrijednosti u njemu.
Pratite promene u registru
Da biste saznali što se određeni program mijenja u registru, morate pokrenuti RegFromApp i sa popisa svih pokrenutih procesa odabrati proces koji želite pratiti. Čim program od interesa za korisnika pristupi registru i promijeni vrijednosti svojih grana, RegFromApp će odmah odraziti granu registra u kojoj se promjene događaju i pokazati promijenjene vrijednosti. Promene u registru se mogu sačuvati u datoteci registra (* .reg). Pomoćni program RegFromApp podržava pokretanje iz komandne linije s parametrima.
Snimci ekrana programa RegFromApp
Službena stranica: http://www.nirsoft.net
OS:
32,64 Windows XP / Vista / 7/8
Podržani jezici: Ruski
Verzija: 1.32
Licenca:freeware (besplatno)
Veličina datoteke 107 Kb
Još zanimljivijih programa:
- SmartLombard je prvi ruski program za optimizaciju upravljanja zalagaonicom
Ponekad ćete možda htjeti pratiti promjene koje su izvršili programi ili postavke u Windows registru. Na primjer, za naknadno otkazivanje ovih promjena ili kako biste saznali kako se određeni parametri (na primjer, postavke dizajna, ažuriranja OS -a) zapisuju u registar.
Ovaj pregled sadrži popularne besplatne programe koji olakšavaju pregled promjena u registru Windows 10, 8 ili Windows 7 i neke dodatne informacije.
Besplatni Registry Live Watch funkcionira na malo drugačiji način: ne usporedbom dva uzorka Windows registra, već praćenjem promjena u stvarnom vremenu. Međutim, program ne prikazuje same promjene, već samo obavještava da je do takve promjene došlo.
Program možete preuzeti sa službene web stranice programera http://leelusoft.altervista.org/registry-live-watch.html
WhatChanged
Drugi program koji vam omogućuje da saznate šta se promijenilo u registru Windows 10, 8 ili Windows 7 je WhatChanged. Njegova upotreba je vrlo slična onoj u prvom programu ovog pregleda.
Program nema svoju službenu web stranicu, ali se lako može pronaći na internetu i ne zahtijeva instalaciju na računaru (za svaki slučaj provjerite program na virustotal.com prije nego što ga pokrenete, ali imajte na umu da postoji jedno lažno otkrivanje u originalnoj datoteci).
Drugi način za usporedbu dvije varijante registra Windows bez programa
Windows ima ugrađen alat za upoređivanje sadržaja datoteka - fc.exe (File Compare), koji se, između ostalog, može koristiti za upoređivanje dve varijante grana registra.
Da biste to učinili, pomoću Windows uređivača registra izvezite potrebnu granu registra (desnom tipkom miša kliknite odjeljak - izvoz) prije i poslije promjena s različitim imenima datoteka, na primjer, 1.reg i 2.reg.
Zatim upotrijebite naredbu poput:
Fc c: \ 1.reg c: \ 2.reg> c: \ log.txt
Tamo gdje su prvo navedene staze do dvije datoteke registra, a zatim putanja do tekstualne datoteke rezultata usporedbe.
Nažalost, metoda nije prikladna za praćenje značajnih promjena (jer vizualno neće biti moguće rastaviti ništa u izvještaju), već samo za neki mali ključ registra s nekoliko parametara, gdje se treba izvršiti promjena, i radije pratiti samu činjenicu promjene.
Windows registar
je možda najdinamičnija komponenta operativnog sistema. Odražava sve, čak i najbeznačajnije, promjene koje su u sistem unijeli redovni programi i programi trećih strana. Iskusni korisnici mogu pratiti takve promjene koristeći posebne alate za ove svrhe, o kojima će se danas raspravljati. To se zove. Ovaj mali prijenosni uslužni program iz Nirsoft
omogućuje praćenje rada programa instaliranih na računaru.
Ili bolje rečeno, da zabilježe sve promjene koje unose u procesu svog rada u sistemski registar i, ako je potrebno, uporede prethodno dobijene rezultate sa kasnijim. Izuzetak su univerzalne Windows aplikacije koje se povezuju sa svojim procesima u najčešće ne uspije.
Napomena: za praćenje rada 32-bit programe je potrebno koristiti 32-bit verzija , čak i na 64-bit sistem.
Uslužni program je prilično jednostavan za korištenje. Nakon pokretanja, od vas će se tražiti da odaberete proces za nadgledanje i kliknete uredu ... Proces možete odabrati i ručno iz glavnog grafičkog menija programa. Nakon toga, nadgledanje će početi u pozadini. Čim nadzirani program napravi neke promjene u registru, one će se odmah pojaviti u glavnom prozoru uslužnog programa. Podaci o promjeni mogu se kopirati u međuspremnik ili spremiti u datoteku REG.
Način prikaza u dva. Prema zadanim postavkama, uslužni program prikazuje samo posljednje promijenjene vrijednosti, ali je također moguće postaviti prikaz izvornih vrijednosti. U programu nema drugih značajnih postavki.
Povremeno će korisnici i sistemski administratori možda morati pogledati promjene u Windows registru za određeni period. To može biti posljedica želje da se vidi koje promjene unose određeni program ili radnje korisnika.
Promjene u Windows registru možete pregledati pomoću alata ugrađenih u operativni sistem i pomoću softvera treće strane. Počnimo s prvima.
Osim toga, spominjemo i da se sve svodi na dvije metode: poređenje dva "snimka" registra snimljenog u različito vrijeme ili praćenje promjena u stvarnom vremenu.
Najpristupačniji način da vidite promjene u registru je korištenje ugrađenog uslužnog programa Windows fc.exe... Prednost ove metode je u tome što nema potrebe tražiti dodatni softver. Općenito, uslužni program fc.exe koristi se ne samo za pregled promjena registra, već i za usporedbu dviju datoteka ili skupova datoteka općenito. Stoga postaje jasno da su nam potrebna dva "snimka" registra.
Izvozimo cijeli registar ili samo granu koja nam je potrebna unaprijed. Recimo da imamo dvije datoteke: 1.reg i 2.reg, koje stavljamo na pogon C. Zatim, da ih usporedite, možete koristiti naredbu
fc c: \ 1.reg c: \ 2.reg> c: \ log.txtU ovom slučaju rezultat naredbe ispisujemo u tekstualnu datoteku. Ali preporučio bih korištenje naprednijeg formata i / ili uređivača jačeg od Notepada, kako ne bi došlo do problema.
Iznad sam koristio MS Word i .doc format.
Problem s korištenjem fc.exe leži u činjenici da je rezultat njegovog rada teško čitljiv. Gornji snimak ekrana kaže da je grana parametar je dodat Primer... Ali malo je vjerojatno da ćete to moći razumjeti ako o tome ne znate unaprijed. Ne možete nazvati fc.exe kompletnim alatom za analizu. Ovaj uslužni program je prikladniji kada sami unesete promjene u registar i želite biti sigurni da su izvršene (ali ne želite da lutate granama registra u regedit).
Stoga prijeđimo na drugi uslužni program, koji, nažalost, više nije uključen u moderne verzije Windowsa, ali se može dodati. To se zove WinDiff... Možete ga dodati instaliranjem Microsoft Windows SDK paketa. Nažalost, nakon što je Windows 7 WinDiff također isključen iz ovih paketa, ali ga možete preuzeti zasebno, na primjer ,.
Da biste koristili uslužni program WinDiff iz Windows naredbene linije, postavite ga u direktorij % WINDIR% \ System32... Sada, za usporedbu dvije datoteke registra iz primjera, samo moramo unijeti naredbu
windiff C: \ 1.reg C: \ 2.reg
Otvorit će se grafičko sučelje uslužnog programa, što se može vidjeti na gornjoj snimci zaslona. Hajde da shvatimo kako čitati izlaz programa WinDiff.
- Linije na bijeloj podlozi znače da se sadržaj datoteka podudara;
- Redovi sa crvenom pozadinom prikazuju sadržaj prve (lijeve) datoteke koja se ne nalazi u drugoj (desnoj);
- Redovi sa žutom pozadinom prikazuju sadržaj druge (desne) datoteke koja se ne nalazi u prvoj (lijevoj).
Imamo žutu liniju sa sadržajem "Primer" = ""... To znači da se parametar pojavio u drugoj datoteci Primer sa praznom vrijednošću. I on je unutra HKEY_LOCAL_MACHINE \ SOFTWARE \ Test... Budući da je druga datoteka spremljena kasnije od prve, može se zaključiti da je ovaj parametar dodan, a ne uklonjen.
Prijeđimo na pomoćne programe za praćenje registra trećih strana.
Popularno besplatno rješenje je program Regshot... Program također radi sa snimkama registra i sam ih izrađuje, a ne analizira prethodno spremljene datoteke. To je njegov nedostatak. A plus je što je vrlo jednostavno.
Prvo morate napraviti prvi snimak registra.
Tada se mogu uporediti.
Nakon završetka procesa usporedbe, program će automatski otvoriti datoteku s rezultatima rada. Još jedan plus Regshota je to što se datoteka lako čita. Međutim, vrijedi napomenuti da će sadržavati hrpu promjena registra koje se mogu činiti kao neka vrsta Morzeove azbuke. U mom slučaju, oba snimka su napravljena u razmaku od manje od minute. Moje jedino djelovanje je bilo to što sam uklonio parametar Primer. Kao što vidite, program je to zabilježio. Zabilježene su i mnoge druge promjene. Nešto se stalno događa „ispod haube“ operativnog sistema, a većina je skrivena od naših očiju.
Slike koje vam više ne trebaju mogu se izbrisati pritiskom na dugme. Clear u interfejsu programa. Možete preuzeti program Regshot.
Posljednji alat za praćenje Windows registra o kojem se govori u ovom članku bit će program Registry Live Watch... Možda već iz imena možete shvatiti da ovaj program može pratiti promjene u registru u stvarnom vremenu.
Program je također izuzetno jednostavan i zapravo nema čak ni odgovarajuće postavke. Samo određujete granu registra koju želite nadzirati i započinjete nadzor s gumbom Pokrenite Monitor.
Međutim, program ima ozbiljnu manu, koja, uglavnom, negira samu ideju praćenja. Prikazuje samo poruke o promjenama u praćenoj grani registra, ali ne piše točno koje su promjene napravljene. Drugi nedostatak je to što Registry Live Watch ne može nadzirati cijeli registar. Program možete preuzeti.
Na kraju članka razgovarajmo o tome kako automatizirati prikupljanje podataka o registru bez pribjegavanja softveru trećih strana. To se može učiniti pomoću skripte koja sadrži naredbu reg export, čija je sintaksa posvećena. Pokretanjem ove skripte prema rasporedu dobit ćete niz snimaka registra koji se mogu uporediti ako je potrebno.
Postoji poseban uslužni program SysTracer posebno dizajniran za praćenje promjena u sistemu usporedbom dva "snimka sistema" - prije i poslije. Kao rezultat toga, dobivamo podatke o promjenama prezentiranim u prikladnom obliku u tri kategorije "Registar", "Datoteke", "Ostale postavke" (nema pravila grupe, sistemski uslužni programi za praćenje aka netsh)
(Iskreno, ne prikuplja sve, iako je u većini slučajeva to dovoljno)
A ako se "borite protiv odbrane zla", tada se tu koriste neki trikovi koji se ne mogu zapaliti običnim tragom 🙂
Inače bi sve bilo vrlo jednostavno, u ovom slučaju najkorisniji alat u kojem podržavam sudionika l0calh0st,
ovo je Monitor procesa from Sysinternals- ovo je upravo ono što vam treba. (Ovi momci očigledno koriste neke nedokumentirane značajke, Mark Rusinovič zna mnogo 🙂) I izuzetno je teško sakriti bilo kakve pokrete iz ovog uslužnog programa, ako je pravilno konfiguriran. (Iako je moguće, znam kako, ali neću reći - jer nije jebeno)
PS: Jedino je pažljivo pročitati dokumentaciju u vezi filtriranja, npr Monitor procesa prema zadanim postavkama evidentira sve događaje. Prije svega, morate ga ciljati na ID instalacijskog procesa, kao i (ako se ne koristi tijekom procesa instalacije, u njemu ima puno "smeća" za onemogućavanje ispisa mreže, što uvelike ometa razumijevanje ).
Windows programi
SysTracer Pro za Windows (prenosivi)
SysTracer- uslužni program koji može pratiti sve vrste promjena u operativnom sistemu. U početku program skenira i analizira OS, a zatim nudi korisniku izvještaj o promjenama u sistemu od strane programa i njihovih instalatera. SysTracer najčešće koriste iskusni korisnici, jer izvještaji koje generira program neće razumjeti svi.
SysTracer je efikasan ne samo u praćenju ponašanja jednog određenog instalatera, već i u analizi rada aplikacija i sistema u cjelini. Promjene operativnog sistema mogu se pratiti više puta. Takođe, korisnik dobija mogućnost praćenja promjena u određenom vremenskom periodu.
Program radi prema prilično jednostavnom algoritmu. U početku se pravi snimak registra i čitavog sistema datoteka OS. Čim korisnik instalira novu aplikaciju, SysTracer ponovo snima snimak i analizira promjene na osnovu razlike između dva snimka. Skeniranje koje obavlja uslužni program može se dodatno konfigurirati (moguće je isključiti pojedinačne datoteke, mape, ključeve registra itd.). Možete slikati različite dane i uspoređivati izvinjenja u vremenskom periodu koji vam je potreban, na primjer, od 15. do 20., itd.
Nakon instaliranja i pokretanja alata, pred vama će se pojaviti radni prozor u kojem se nalazi šest glavnih kartica: snimke, registar, datoteke, aplikacije, daljinsko skeniranje i pomoć.
Na kartici "Snimci" možete izvršiti različite operacije sa snimkama, na primjer, stvoriti ih, preimenovati, izbrisati ili uporediti. Pažnja se skreće na mogućnost izvoza slika u web formatu ili snp ekstenziju. Štoviše, ovdje korisnici konfiguriraju postavke i pregledavaju svojstva za snimke. Ured registrara predlaže da se pregleda jedan snimak registra ili da se uporede dva. Korisnik može detaljnije proučiti stanje particijskih ključeva. SysTracer olakšava prepoznavanje promjena zahvaljujući kodiranju boja. Na primjer, nove stavke bit će označene zelenom bojom, izmijenjene stavke plavom bojom, izbrisane datoteke, aplikacije, komponente registra crvenom bojom, nepromijenjene stavke crnom bojom i stavke koje nisu skenirane sivom bojom.
Preuzmite SysTracer Da biste dobili neverovatno zgodan alat na računaru. Softver možete preuzeti putem veze ispod ove recenzije.
Preglednik promjena registra nakon instaliranja programa
Jeste li se ikada zapitali šta se tačno instalirani programi mijenjaju na vašem računaru? Koje promjene unose u Windows registar i sistemske datoteke? A jeste li ikada morali uspoređivati dva naizgled slična sistema?
Naravno, takva pitanja nastaju samo ako za to postoje razlozi. Na primjer, dva naizgled identična sistema različito reagiraju na pojavu istog događaja. Ili ste, na primjer, počeli primjećivati da se nakon instaliranja programa vaš računar počinje čudno ponašati: sporo učitavanje, sistem se zamrzava tijekom određenih radnji itd.
Kako bi pronašao odgovore na ova i druga pitanja, Microsoft je objavio poseban alat pod nazivom "Windows System Analyzer State Analyzer". To je dio Windows Toolkit Certification Toolkit -a, koji nije lako pronaći. Imajte na umu da je za program potreban ".NET Framework 2.0". Pomoćni program dolazi u 32-bitnoj i 64-bitnoj verziji i može se koristiti za sve trenutne verzije operativnog sustava Windows. Detaljan opis i vezu za preuzimanje možete pronaći na ovoj vezi do Microsoftovog bloga (da biste stranicu preveli na ruski, na desnoj strani stranice idite na odjeljak "Prevedi ovu stranicu" i odaberite jezik koji želite; prijevod, naravno, nije u potpunosti književan, ali je ipak dovoljan za normalnu percepciju teksta).
Na kraju Microsoftovog posta na blogu vidjet ćete dvije veze za preuzimanje datoteke pod nazivom "Alat za certifikaciju softvera programa za logotip poslužitelja"-x86 za 32-bitne sisteme i x64 za 64-bitne sisteme. Neka vas ime ne uznemiri, tijekom instalacije odaberite prilagođenu instalaciju, a već tamo, među instaliranim komponentama, odaberite "Analizator stanja sistema". Donja slika prikazuje dijaloški okvir za odabir instalacije samo za analizator.
Bilješka: Možete instalirati i "Windows System State Monitor", koji vam omogućava da započnete praćenje promjena u stvarnom vremenu.
Članak na Microsoftovom blogu detaljno opisuje kako se točno koristi analizator. Naravno, ako ste tehnološki potkovani, tada ćete i sami brzo shvatiti kako uslužni program radi. Imajte na umu da može proći neko vrijeme za snimanje prve snimke sistema, posebno ako odlučite pratiti sve promjene na računaru.
Međutim, ne morate odabrati sve stavke; u analizu možete uključiti samo one datoteke i ključeve registra koje smatrate potrebnima. Primjer upotrebe možete vidjeti na sljedećoj slici:
Sada možete saznati sve što se dešava na vašem računaru.
ida-freewares.ru
Što je bolje: praćenje u stvarnom vremenu ili snimke sistema prilikom instaliranja programa?
Postoje 2 pristupa praćenju instalacija softvera (za naknadno čisto čišćenje njihovih podataka). Prvi, prilično star, je korištenje snimki registra i sistema datoteka prije i nakon instalacije, a zatim ih uporediti. Drugi, koji se koristi u alatu za deinstalaciju, je praćenje promjena u stvarnom načinu rada pomoću monitora za instalaciju softvera. Druga metoda je najnaprednija iz sljedećih očitih razloga:
