Grane registra operativnog sistema Windows čuvaju postavke i parametre samog sistema, kao i drugi softver instaliran na računaru. Ponekad morate saznati koje grane registra pokreće program ili se mijenja njegova distribucija instalacije. Da biste saznali šta je promijenjeno u registru, morate koristiti poseban program za praćenje stanja parametara registra sistema. Program RegFromApp u realnom vremenu prati promjene u sistemskom registru koje je izvršio pokrenuti program (proces) i odražava granu registra i promijenjene vrijednosti u njemu.

Pratite promene u registru

Da biste saznali što se određeni program mijenja u registru, morate pokrenuti RegFromApp i sa popisa svih pokrenutih procesa odabrati proces koji želite pratiti. Čim program od interesa za korisnika pristupi registru i promijeni vrijednosti svojih grana, RegFromApp će odmah odraziti granu registra u kojoj se promjene događaju i pokazati promijenjene vrijednosti. Promene u registru se mogu sačuvati u datoteci registra (* .reg). Pomoćni program RegFromApp podržava pokretanje iz komandne linije s parametrima.

Snimci ekrana programa RegFromApp

Službena stranica: http://www.nirsoft.net
OS: 32,64 Windows XP / Vista / 7/8
Podržani jezici: Ruski
Verzija: 1.32
Licenca:freeware (besplatno)

Veličina datoteke 107 Kb

Još zanimljivijih programa:

• SmartLombard je prvi ruski program za optimizaciju upravljanja zalagaonicom

Korisnici ličnih računara ponekad se pitaju kako ući u registar Windows 10. Obično se koristi za izradu sigurnosnih kopija baze podataka, stvaranje i otvaranje novih REG datoteka i mnoge druge operacije. Windows 10 kao najnoviji operativni sistem sadrži registar kao jednu od ključnih komponenti. Ova hijerarhijska baza podataka sadrži postavke OS -a, postavke aplikacija, informacije o upravljačkom programu uređaja i lozinki za različite korisnike te druge važne sistemske informacije.

Kada se instalira novi program, dio se pohranjuje u datoteku registra RegEdit.exe.

Trebat će određene vještine za stvaranje i uređivanje datoteke koja bi trebala ući u Windows 10 registar. Važno je napraviti sigurnosnu kopiju cijele baze podataka prije bilo kakvih promjena. Ovo vam omogućuje uvoz originalnih postavki iz datoteke ako nešto pođe po zlu.

Kako kreirati novu datoteku

Ako vas zanima kako otvoriti registar u sustavu Windows 10, morate unijeti regedit u traku za pretraživanje. Zatim desnom tipkom miša kliknite rezultat pretraživanja i s padajućeg izbornika odaberite "Otvori kao administrator". Alternativno, možete pritisnuti kombinaciju tipki Windows + R da biste otvorili dijaloški okvir Pokreni. U ovo polje možete unijeti regedit i kliknuti U redu. Morate odabrati "Datoteka" i "Izvoz", zatim unesite naziv i spremite ga. Možete spremiti cijelu bazu podataka ili odabrati određeni raspon. Izvezenim datotekama registra prema zadanim postavkama automatski se dodjeljuje REG proširenje.

Datoteka registra je jednostavan tekstualni dokument sa ekstenzijom REG i može se pregledati putem aplikacije Notepad. Ako je ispravno konfiguriran, možete jednostavno kliknuti na njega i unijeti promjene u Windows registar. Da biste stvorili novu datoteku, možete otvoriti Notepad i unijeti potrebnu sintaksu. Morate sačuvati tekstualni dokument na računaru, zatim desnim tasterom miša kliknuti na njega i promeniti ekstenziju u REG. Nakon toga, ako dvaput kliknete na datoteku, ona će unijeti promjene u registar. Na primjer, takav dokument vam može omogućiti automatsko pokretanje DNS usluge. Da biste ručno pokrenuli uslugu, morate promijeniti vrijednost podataka na 00000003.

Da biste ga onemogućili, promijenite vrijednost na 00000004.

Kako napraviti promjene

Korisnici koje zanima kako otvoriti Windows 10 registar trebaju znati da urednici dopuštaju izmjene u trenutnim datotekama. Na primjer, možete promijeniti početnu stranicu preglednika. To može biti korisno ako je zlonamjerni softver preuzeo kontrolu nad preglednikom, što otežava posjećivanje željene web stranice. Prvo, uređivač zovemo upisivanjem regedit u traku za pretraživanje ili upotrebom kombinacije Windows + R.

Kliknite na simbol "+" pored HKEY_CURRENT_USER i odaberite Software Microsoft Internet Explorer. Zatim desnom tipkom miša kliknite Main i odaberite Export da biste datoteku spremili na računalo prijavljenog korisnika. Nakon toga ostaje samo desnom tipkom miša kliknuti datoteku, odabrati "Otvori pomoću" i "Bilježnica".

Gornji red "Uređivanje registra Windows 10" govori operativnom sistemu da je ovaj dokument RegEdit datoteka. Sljedeći red su konfiguracijski podaci koji sistemu govore šta treba dodati i promijeniti u registru. Da biste promijenili početnu stranicu na određenu web lokaciju (npr. Microsoft), morate se prijaviti na:

1. HKEY_CURRENT_USER.
2. Softver.
3. Microsoft.
4. Internet Explorer.
5. Main.

Zatim označite okvir s desne strane prozora i 2 puta kliknite na početnu stranicu. U odjeljak Podaci o vrijednosti unesite adresu web stranice i kliknite U redu. Ako nakon izmjena nešto pođe po zlu, morate dvaput kliknuti na izvezenu datoteku da biste je vratili na izvorne postavke.

Kada deinstalirate program, postoji mogućnost da se neki parametri ne izbrišu.

Da biste potpuno uklonili program, morate ukloniti njegov unos iz registra. Da biste to učinili, pozovite urednik i kliknite na znak "+" pored stavke HKEY_LOCAL_MACHINE. Zatim kliknite na Softver i definirajte program koji želite izbrisati. Da biste to učinili, desnom tipkom miša kliknite traženi unos i odaberite "Izbriši".

Kako napraviti Snimci registra Windows -a uporediti i pratiti promjene?

Promjene registra možete pratiti na različite načine, ručno ili pomoću posebnih programa. U ovom članku ću vam reći kako to učiniti pomoću programa koji su, po mom mišljenju, mnogo prikladniji.

Kao što sam obećao, u članku "" ovom publikacijom započinjemo seriju članaka posvećenih analizi zlonamjernog softvera. U ovim člancima govorit ću o alatima koji vam omogućuju istraživanje virusa i njihovog ponašanja.

Današnji članak bit će koristan ne samo istraživačima virusa, već i običnim korisnicima koji žele napredovati u korištenju računara. Pokazat ću vam kako koristiti Regshot za snimanje snimaka registra Windows -a radi usporedbe i praćenja promjena.

Šta je Windows registar?

Registar je jedan od glavnih dijelova operativnog sistema Microsoft Windows. Uprkos tome, većina korisnika koristi operativni sistem i nisu svjesni postojanja registra.

Neiskusan korisnik ni ne shvaća da se pri promjeni svih parametara: instaliranju programa, promjeni samog Windowsa i uređaja povezanih s njim, sve promjene vrše u Windows registru.

Jednom riječju, registar je u izvesnom smislu jezgro operativnog sistema u kojem se čuvaju sve postavke i promjene.

Zašto analizirati registar i pratiti promjene?

Pretpostavimo da više niste samo pasivni korisnik računara za čajnik i želite znati šta se događa iza scene tokom instalacije novog programa ili analizirati ponašanje virusa. Da biste saznali koje promjene čini sav softver, a programi su potrebni za praćenje registra. Jedan od ovih alata je program RegShot.

Snimak registra pomoću RegShot -a

RegShot Mali je besplatni program otvorenog koda koji vam omogućuje da napravite snimke registra i uporedite ih. Sve promjene koje su se dogodile u registru mogu se spremiti u tekstualnu datoteku ili html datoteku.

Preuzmite RegShot

Program RegShot možete besplatno preuzeti putem direktne veze.

Instaliranje RegShot -a

Nakon preuzimanja programa raspakirajte arhivu i idite u mapu s datotekama. U mapi će biti nekoliko datoteka.

Prilikom odabira izvršne datoteke obratite pažnju na bitnost vašeg operativnog sistema.

Postavljanje i korištenje RegShot -a

Nakon pokretanja pojavit će se mali prozor programa u kojem odmah mijenjamo jezik kože na ruski. Tu je i ukrajinski jezik interfejsa.

Ajmo sad na posao. Praćenje promjena registra počinje prvim snimkom registra. Kliknite na gumb snimke i u padajućem prozoru vidimo 3 mogućnosti:

• Snimak - samo snimak
• Snapshot + Save - Snimka i sigurnosna kopija registra
• Otvori - Otvorite već snimljeni snimak registra

Odabiremo željenu opciju. U mom slučaju, na primjer, nema potrebe za sigurnosnom kopijom registra, pa kliknem na dugme "Snimak". Program će oživjeti i početi stvarati prvi snimak registra. Pri dnu prozora vidjet ćete kako se brojevi mijenjaju.

Kad brojevi prestanu i program se smiri, možete početi raditi sa programima drugih proizvođača, instalacijom i svim tim.

Kada završite, kliknite na dugme "Drugi snimak" i nakon nekoliko sekundi možete kliknuti na dugme "Uporedi".

Ako je na početku polje "Tekst" provjereno, tada ćete vidjeti prozor uređivača teksta Notepad, u kojem će biti potpuni izvještaj o promjenama registra.

Nisam instalirao nijedan program, samo sam promijenio nekoliko postavki na Windows kontrolnoj tabli. Kao što vidite, uslužni program Regshot izvršio je sve promjene.

Naravno, tokom instalacije softvera izvještaj će biti veći.

Ako trebate ponovno analizirati registar, kliknite gumb "Obriši" i počnite ispočetka.

Kao što vidite, vrlo je lako snimiti snimak registra kako biste pratili promjene, posebno ako vam je pri ruci ispravan program. Ovo je vrlo zgodno ako trebate saznati koje promjene program unosi u registar tokom instalacije. Usput, na ovaj način možete saznati koji su elementi registra odgovorni za određenu postavku Windowsa.

Koristeći Windows bilo bi dobro da ga bolje upoznate. Možete započeti sa člankom o mističnoj datoteci za koji apsolutno morate znati!

To je sve, prijatelji. U budućnosti ćemo istraživati ​​i druge alate. I da, nisam zaboravio da sam obećao da ću dati detaljna uputstva kako napraviti pouzdanu izoliranu laboratoriju na virtualnoj mašini za provjeru softvera i virusa. Dakle, dobrodošli ste u našu javnost

Registar možete unijeti unosom novih vrijednosti za željene parametre u sam uređivač registra ili uvozom. Ali postoji i drugi način. Možete unaprijed pripremiti datoteku u navedenom formatu, a potrebni parametri bit će automatski postavljeni u registru. U tu svrhu tekstualne datoteke s nastavkom reg .

REG format datoteke

Ovako izgleda primjer REG datoteke koja će stvoriti odjeljak ( Test) sa parametrima ( "CatName").

; Postavite nove parametre za odjeljak Test

"CatName" = "reestr"
"CatAge" = dword: 00000008

Sintaksa REG datoteke

Pogledajmo format datoteke REG. Zaglavlje datoteke je prvo

Windows Registry Editor verzija 5.00

Treba napomenuti da su u ranijim operativnim sistemima, Windows 98 i Windows NT 4.0, naslov je korišten REGEDIT4... Ako još uvijek imate takve stare datoteke, nemojte se uznemiriti. će razumjeti ovu datoteku i ispravno obraditi informacije. Ali obrnuti proces neće biti dostupan - Windows 98 neće moći prepoznati novo zaglavlje i dat će grešku. Jedan važan detalj - iza naslova uvijek postoji prazan red.

Ako trebate uključiti komentar u dokument kako ne biste zaboravili svrhu parametra, stavite simbol na početak ";" (tačka -zarez). Komentar je radi praktičnosti samog korisnika i nije upisan u registar.

Kreiranje REG datoteke

Pisati REG datoteka može se izvesti u bilo kojem uređivaču teksta, poput Notepada. Kreirajte novi tekstualni dokument, upišite gornji kod (slika 1.1) i spremite datoteku s ekstenzijom REG. Ako želite vježbati stvaranje takvih datoteka, lakše ih je generirati izvozom iz uređivača registra, a zatim izvršite promjene u Notepadu.

Pirinač. 1.1.

Unošenje promjena u registar pomoću .reg datoteke

Gore smo već ispitali ponašanje sistema kada dvaput kliknete na datoteku s nastavkom .reg... Kada dvaput kliknete na REG datoteka pokrećete uređivač registra, kojem se naziv datoteke prenosi kao parametar.

PAŽNJA
Prije uvoza u registar REG datoteka obavezno napravite rezervnu kopiju registra ili tačke za oporavak sistema! Ova metoda nije baš prikladna za automatiziranje zadataka. Na primjer, želimo stvoriti skriptu za automatsku instalaciju sistema pomoću REG-datoteke. Ako ima previše takvih datoteka, tada će korisnik stalno morati pritisnuti gumb uredu, što mu, vidite, neće pružiti zadovoljstvo. Dijaloški okvir možete potisnuti pokretanjem naredbe s parametrom / S:

REGEDIT / S D: \ test.reg

Ovu metodu koriste programeri i sistemski administratori pri kreiranju svojih programa i skripti koje koriste REG datoteke... Istina, usluga Windows kontrole korisničkog računa u sustavu Windows zatražit će vas da odobrite operaciju, ali usluga kontrole može se onemogućiti za vrijeme trajanja takvih radnji, a zatim korisnik neće vidjeti ništa. Uz pomoć REG datoteka možete i izbrisati particije. Da biste to učinili, morate staviti znak minus ispred naziva odjeljka. Otvorimo našu datoteku u Notepadu cat.reg i izvršite sljedeće izmjene:

Windows Registry Editor verzija 5.00
: stavite minus za brisanje particije
[-HKEY_CURRENT_USER \ Software \ Test]

Sada morate dvaput kliknuti na .reg datoteku da biste je pokrenuli i uvezli unose u registar. U uređivaču registra provjerite je li navedeni ključ izbrisan.

PAŽNJA
Imajte na umu da možete izbrisati samo odjeljke koji ne sadrže pododsjeke. U suprotnom, potrebno je sekvencijalno brisati sve pododsjeke koji su uključeni u njegov sastav, pa tek onda pristupiti brisanju željenog odjeljka.

Parametar možete i ukloniti. Da biste to učinili, stavite znak minus (-) iza znaka jednakosti (=).

Windows registar je možda najdinamičnija komponenta operativnog sistema. Odražava sve, čak i najbeznačajnije, promjene koje su u sistem unijeli redovni programi i programi trećih strana. Iskusni korisnici mogu pratiti takve promjene koristeći posebne alate za ove svrhe, o kojima će se danas raspravljati. To se zove. Ovaj mali prijenosni uslužni program iz Nirsoft omogućuje praćenje rada programa instaliranih na računaru.

Ili bolje rečeno, da zabilježe sve promjene koje unose u procesu svog rada u sistemski registar i, ako je potrebno, uporede prethodno dobijene rezultate sa kasnijim. Izuzetak su univerzalne Windows aplikacije koje se povezuju sa svojim procesima u najčešće ne uspije.

Napomena: za praćenje rada 32-bit programe je potrebno koristiti 32-bit verzija , čak i na 64-bit sistem.

Uslužni program je prilično jednostavan za korištenje. Nakon što ga pokrenete, od vas će se tražiti da odaberete proces za praćenje i kliknete uredu ... Proces možete odabrati i ručno iz glavnog grafičkog menija programa. Nakon toga, nadgledanje će početi u pozadini. Čim nadzirani program unese bilo kakve promjene u registar, one će se odmah pojaviti u glavnom prozoru uslužnog programa. Podaci o promjeni mogu se kopirati u međuspremnik ili spremiti u datoteku REG.

Način prikaza u dva. Prema zadanim postavkama, uslužni program prikazuje samo posljednje promijenjene vrijednosti, ali je također moguće postaviti prikaz izvornih vrijednosti. U programu nema drugih značajnih postavki.