Windowsi operatsioonisüsteemi registriharud salvestavad süsteemi enda seaded ja parameetrid ning muu arvutisse installitud tarkvara. Mõnikord peate välja selgitama, millised registriharud käivitatav programm või selle installijaotus muutub. Selleks, et teada saada, mida registris on muudetud, peate süsteemi registri parameetrite oleku jälgimiseks kasutama spetsiaalset programmi. Programm RegFromApp jälgib reaalajas töötava programmi (protsessi) poolt tehtud muudatusi süsteemiregistris ning kajastab registriharu ja selles muutunud väärtusi.
Jälgige muudatusi registris
Et teada saada, mida konkreetne programm registris muudab, peate käivitama RegFromApp ja valima kõigi toimivate protsesside loendist protsessi, mida soovite jälgida. Niipea kui kasutajale huvipakkuv programm pääseb registrisse ja muudab selle harude väärtusi, kajastab RegFromApp kohe registriharu, milles muudatused toimuvad, ja näitab muutunud väärtusi. Registris tehtud muudatused saab salvestada registrifaili (* .reg). Utiliit RegFromApp toetab parameetritega käsurealt käivitamist.
RegFromAppi ekraanipildid
Ametlik sait: http://www.nirsoft.net
OS:
32.64 Windows XP / Vista / 7/8
Toetatud keeled: Venelane
Versioon: 1.32
Litsents:vabavara (tasuta)
Faili suurus 107 Kb
Veel huvitavaid programme:
- SmartLombard on esimene Venemaa programm, mis optimeerib pandimajade äri juhtimist
Mõnikord võiksite jälgida Windowsi registri programmide või sätete muudatusi. Näiteks nende muudatuste hilisemaks tühistamiseks või selleks, et teada saada, kuidas teatud parameetrid (näiteks kujundusseaded, OS -i värskendused) registrisse kirjutatakse.
See ülevaade sisaldab populaarseid tasuta programme, mis hõlbustavad muudatuste vaatamist Windows 10, 8 või Windows 7 registris ja mõnda lisateavet.
Tasuta Registry Live Watch töötab veidi teistmoodi: mitte Windowsi registri kahe näidise võrdlemisel, vaid jälgides muutusi reaalajas. Programm aga ei näita muudatusi ise, vaid annab ainult teada, et selline muudatus on toimunud.
Programmi saate alla laadida arendaja ametlikult veebisaidilt http://leelusoft.altervista.org/registry-live-watch.html
MisMuutus
Teine programm, mis võimaldab teil teada saada, mis on Windows 10, 8 või Windows 7 registris muutunud, on WhatChanged. Selle kasutamine on väga sarnane käesoleva ülevaate esimese programmiga.
Programmil pole oma ametlikku veebisaiti, kuid selle saab hõlpsasti Internetist leida ja see ei vaja arvutisse installimist (igaks juhuks kontrollige programmi enne selle käivitamist saidilt virustotal.com, kuid pidage meeles, et üks vale tuvastamine algses failis).
Teine võimalus võrrelda Windowsi registri kahte varianti ilma programmideta
Windowsil on failide sisu võrdlemiseks sisseehitatud tööriist - fc.exe (File Compare), mille abil saab muu hulgas võrrelda kahte registriharu varianti.
Selleks eksportige Windowsi registriredaktori abil nõutav registriharu (paremklõpsake jaotist - eksport) enne ja pärast muudatusi erinevate failinimedega, näiteks 1.reg ja 2.reg.
Seejärel kasutage järgmist käsku:
Fc c: \ 1.reg c: \ 2.reg> c: \ log.txt
Kus kõigepealt määratakse kahe registrifaili teed ja seejärel võrdlustulemuste tekstifaili tee.
Kahjuks ei sobi see meetod oluliste muudatuste jälgimiseks (sest visuaalselt ei ole aruandes midagi võimalik lahti võtta), vaid ainult mõne väikese parameetriga registrivõtme jaoks, kus peaks muudatusi tegema ja pigem jälgida muutuse tõsiasja.
Windowsi register
on ehk opsüsteemi kõige dünaamilisem komponent. See kajastab mis tahes, isegi kõige ebaolulisemaid muudatusi, mida süsteemis on teinud tavalised ja kolmandate osapoolte programmid. Kogenud kasutajad saavad selliseid muudatusi jälgida, kasutades selleks spetsiaalseid utiliite, millest ühte arutatakse täna. Seda nimetatakse. See väike kaasaskantav utiliit Nirsoft
võimaldab teil jälgida arvutisse installitud programmide toimimist.
Või pigem registreerida kõik muudatused, mida nad töö käigus teevad, süsteemiregistrisse ja vajadusel võrrelda varem saadud tulemusi hilisematega. Erandiks on universaalsed Windowsi rakendused, mis ühenduvad nende protsessidega enamasti ebaõnnestub.
Märkus: töö jälgimiseks 32-bitine programme on vaja kasutada 32-bitine versioon , isegi edasi 64-bitine süsteem.
Utiliidi kasutamine on üsna lihtne. Pärast selle käivitamist palutakse teil valida jälgitav protsess ja klõpsata Okei ... Protsessi saate programmi käsitsi valida ka käsitsi. Pärast seda algab jälgimine taustal. Niipea kui jälgitav programm teeb registris mõningaid muudatusi, ilmuvad need kohe utiliidi peaaknasse. Muutmisandmeid saab kopeerida lõikepuhvrisse või salvestada faili REG.
Kuvarežiim on sisse lülitatud kaks. Vaikimisi kuvab utiliit ainult viimati muudetud väärtusi, kuid on võimalik määrata ka algsete väärtuste kuvamine. Programmis pole muid olulisi seadeid.
Aeg -ajalt võivad kasutajad ja süsteemiadministraatorid teatud aja jooksul vaadata Windowsi registri muudatusi. Selle põhjuseks võib olla soov näha, milliseid muudatusi konkreetne programm või kasutaja toimingud teevad.
Windowsi registris tehtud muudatusi saate vaadata nii operatsioonisüsteemi sisseehitatud tööriistade abil kui ka kolmanda osapoole tarkvara abil. Alustame esimestest.
Lisaks mainime ka seda, et kõik taandub kahele meetodile: kahe erineval ajal tehtud registri "hetktõmmise" võrdlemine või muutuste jälgimine reaalajas.
Kõige kättesaadavam viis registris tehtud muudatuste vaatamiseks on sisseehitatud Windowsi utiliit fc.exe... Selle meetodi eeliseks on see, et pole vaja otsida lisatarkvara. Üldiselt kasutatakse utiliiti fc.exe mitte ainult registrimuudatuste vaatamiseks, vaid ka kahe faili või failikomplekti võrdlemiseks üldiselt. Seega saab selgeks, et vajame kahte registri "hetktõmmist".
Ekspordime eelnevalt kogu registri või lihtsalt vajaliku haru. Oletame, et meil on kaks faili: 1.reg ja 2.reg, mille panime C -draivi. Seejärel saate nende võrdlemiseks kasutada käsku
fc c: \ 1.reg c: \ 2.reg> c: \ log.txtSel juhul väljastame käsu tulemuse tekstifaili. Kuid ma soovitaksin kasutada täpsemat vormingut ja / või Notepadist tugevamat redaktorit, et sellega probleeme ei tekiks.
Eespool kasutasin MS Wordi ja .doc vormingut.
Fc.exe kasutamise probleem seisneb selles, et selle töö tulemust on raske lugeda. Ülaltoodud ekraanipilt ütleb, et haru parameeter on lisatud Aabits... Kuid on ebatõenäoline, et saate sellest aru, kui te ei tea sellest ette. Fc.exe ei saa nimetada täielikuks analüüsivahendiks. See utiliit sobib paremini siis, kui te ise registris muudatusi teete ja soovite veenduda, et need on tehtud (kuid ei soovi registriharudes ringi liikuda regedit).
Seetõttu liigume edasi teise utiliidi juurde, mis kahjuks ei kuulu enam Windowsi kaasaegsetesse versioonidesse, kuid mida saab lisada. Seda nimetatakse WinDiff... Saate selle lisada, installides Microsoft Windows SDK paketid. Kahjuks pärast seda, kui Windows 7 WinDiff ka nendest pakettidest välja jäeti, saate selle näiteks eraldi alla laadida.
WinDiff utiliidi kasutamiseks Windowsi käsurealt asetage see kataloogi % WINDIR% \ System32... Näite kahe registrifaili võrdlemiseks peame lihtsalt käsu sisestama
tuuleiil C: \ 1.reg C: \ 2.reg
Avaneb utiliidi graafiline liides, mida näete ülaltoodud ekraanipildil. Mõelgem välja, kuidas lugeda programmi WinDiff väljundit.
- Valgel taustal olevad jooned tähendavad failide sisu vastavust;
- Punase taustaga read näitavad esimese (vasakpoolse) faili sisu, mis ei ole teises (paremal);
- Kollase taustaga read näitavad teise (parema) faili sisu, mida pole esimeses (vasakul).
Meil on sisuga kollane joon "Aabits" = ""... See näitab, et parameeter ilmus teises failis Aabits tühja väärtusega. Ja ta on sees HKEY_LOCAL_MACHINE \ TARKVARA \ Test... Kuna teine fail salvestati esimesest hiljem, võib järeldada, et see parameeter lisati ja seda ei eemaldatud.
Liigume edasi kolmanda osapoole registrite jälgimise utiliitide juurde.
Populaarne tasuta lahendus on programm Regshot... Programm töötab ka registri hetktõmmistega ja teeb need ise ning ei analüüsi varem salvestatud faile. See on selle puudus. Ja pluss on see, et see on väga lihtne.
Kõigepealt peate tegema registri esimese hetktõmmise.
Siis saab neid võrrelda.
Pärast võrdlusprotsessi lõppu avab programm automaatselt töö tulemustega faili. Veel üks Regshoti pluss on see, et faili on lihtne lugeda. Siiski väärib märkimist, et see sisaldab hunnikut registrimuudatusi, mis võivad tunduda omamoodi Morse -koodina. Minu puhul tehti mõlemad kaadrid vähem kui minutilise vahega. Minu ainus toiming oli see, et eemaldasin parameetri Primer. Nagu näete, on programm selle salvestanud. Ja salvestas ka palju muid muudatusi. Midagi toimub pidevalt opsüsteemi "kapoti all" ja enamik sellest on meie silmade eest varjatud.
Pildid, mida te enam ei vaja, saab nupule vajutades kustutada. Selge programmi liideses. Programmi Regshot saate alla laadida.
Viimane selles artiklis käsitletud Windowsi registri jälgimise tööriist on programm Registreerige Live Watch... Võib -olla juba nimest saad aru, et see programm on võimeline reaalajas jälgima registri muudatusi.
Programm on ka äärmiselt lihtne ja tegelikult pole sellel isegi õigeid seadeid. Lihtsalt määrake registriharu, mida soovite jälgida, ja alustage nupuga jälgimist Käivitage monitor.
Programmil on aga tõsine viga, mis enamasti lükkab ümber järelevalve idee. See kuvab ainult teateid jälgitava registriharu muudatuste kohta, kuid ei kirjuta täpselt, millised muudatused tehti. Teine puudus on see, et Registry Live Watch ei saa kogu registrit jälgida. Saate programmi alla laadida.
Artikli lõpus räägime sellest, kuidas automatiseerida registri kohta teabe kogumist ilma kolmanda osapoole tarkvara kasutamata. Seda saab teha skripti abil, mis sisaldab käsku reg export, mille süntaks on pühendatud. Käivitades selle skripti ajakava järgi, saate rea registripilte, mida saab vajadusel võrrelda.
Seal on spetsiaalne utiliit SysTracer, mis on spetsiaalselt loodud süsteemi muutuste jälgimiseks, võrreldes kahte "süsteemi hetktõmmist" - enne ja pärast. Selle tulemusel saame andmed muudatuste kohta, mis on esitatud mugaval kujul kolmes kategoorias "Register", "Failid", "Muud seaded" (n / a rühmapoliitika, süsteemi utiliitide jälg ehk netsh)
(Ausalt, ta ei kogu kõike, kuigi enamikul juhtudel sellest piisab)
Ja kui te "võitlete kurjuse kaitsega", siis kasutatakse seal mõningaid nippe, mida ei saa tavalise jäljega süüdata 🙂
Vastasel juhul oleks kõik väga lihtne, antud juhul kõige kasulikum tööriist, milles osalejat toetan l0calh0st,
see on Protsessi jälgija alates Sisemised- see on täpselt see, mida vajate. (Need poisid kasutavad ilmselt mõningaid dokumenteerimata funktsioone, Mark Russinovitš teab palju 🙂) Ja selle utiliidi eest on äärmiselt raske kõiki liigutusi varjata, kui see on õigesti konfigureeritud. (Kuigi see on võimalik, ma tean, kuidas, aga ma ei ütle - sest see pole kuradi)
PS: Ainus asi on hoolikalt läbi lugeda filtreerimisega seotud dokumentatsioon Protsessi jälgija vaikimisi registreerib kõik sündmused. Kõigepealt peate selle sihtima installiprotsessi ID -le, samuti (kui seda installiprotsessi ajal ei kasutata, on selles palju "prügi", et võrgu prügila keelata, mis häirib oluliselt arusaamist ).
Windowsi programmid
SysTracer Pro Windowsile (kaasaskantav)
SysTracer- utiliit, mis võimaldab jälgida kõikvõimalikke muudatusi operatsioonisüsteemis. Esialgu skaneerib ja analüüsib programm operatsioonisüsteemi ning pakub seejärel kasutajale aruannet programmide ja nende paigaldajate poolt süsteemis tehtud muudatuste kohta. SysTracerit kasutavad kõige sagedamini kogenud kasutajad, sest programmi loodud aruanded ei ole kõigile arusaadavad.
SysTracer on tõhus mitte ainult ühe konkreetse installija käitumise jälgimisel, vaid ka rakenduste ja süsteemi kui terviku toimimise analüüsimisel. Operatsioonisüsteemi muudatusi saab mitu korda jälgida. Samuti on kasutajal võimalus jälgida muutusi teatud ajavahemiku jooksul.
Programm töötab üsna lihtsa algoritmi järgi. Esialgu tehakse registri ja kogu OS -i failisüsteemi hetktõmmis. Niipea kui kasutaja installib uue rakenduse, teeb SysTracer uuesti hetktõmmise ja analüüsib muudatusi kahe hetktõmmise erinevuse põhjal. Utiliidi poolt teostatud skannimist saab täiendavalt konfigureerida (võimalik on välistada üksikuid faile, kaustu, registrivõtmeid jne). Saate pildistada erinevatel päevadel ja võrrelda vabandusi vajalikul ajavahemikul, näiteks 15. – 20.
Pärast tööriista installimist ja käivitamist näete teie ees tööakent, kus on kuus peamist vahekaarti: hetktõmmised, register, failid, rakendused, kaugskaneerimine ja abi.
Vahekaardil "Snapshots" saate hetktõmmiste abil teha erinevaid toiminguid, näiteks neid luua, ümber nimetada, kustutada või võrrelda. Tähelepanu juhitakse võimalusele eksportida pilte veebivormingus või snp-laiendusega. Lisaks konfigureerivad kasutajad siin hetktõmmiste sätteid ja atribuute. Register soovitab uurida registri ühte pilti või võrrelda kahte. Kasutaja saab üksikasjalikumalt uurida partitsioonivõtmete olekut. SysTracer muudab muudatuste tuvastamise lihtsaks tänu värvikoodile. Näiteks tõstetakse uued üksused esile rohelisega, muudetud üksused sinisega, kustutatud failid, rakendused, registrikomponendid punasega, muutmata üksused mustaga ja üksused, mida ei skannitud halliga.
Laadige alla SysTracer See on arvutisse uskumatult käepärase tööriista hankimine. Tarkvara saate alla laadida selle ülevaate all oleva lingi kaudu.
Registri muudatuste vaatur pärast programmide installimist
Kas olete kunagi mõelnud, mida täpselt installitud programmid teie arvutis muudavad? Milliseid muudatusi nad Windowsi registris ja süsteemifailides teevad? Ja kas olete kunagi pidanud võrdlema kahte näiliselt sarnast süsteemi?
Muidugi tekivad sellised küsimused ainult siis, kui selleks on põhjust. Näiteks kaks pealtnäha identset süsteemi reageerivad sama sündmuse toimumisele erinevalt. Või näiteks hakkasite märkama, et pärast programmi installimist hakkab teie arvuti käituma kummaliselt: aeglane laadimine, süsteem külmub teatud toimingute ajal jne.
Neile ja teistele küsimustele vastuste leidmiseks on Microsoft välja andnud spetsiaalse tööriista nimega "Windows System State Analyzer". See on osa Windowsi tarkvara sertifitseerimise tööriistakomplektist, mida pole lihtne leida. Pange tähele, et programm nõuab ".NET Framework 2.0". Utiliit on saadaval 32- ja 64-bitistes versioonides ning seda saab kasutada kõigi Windowsi praeguste versioonide jaoks. Sellelt Microsofti ajaveebi lingilt leiate üksikasjaliku kirjelduse ja allalaadimislingi (lehe tõlkimiseks vene keelde minge lehe paremas servas jaotisse „Tõlgi see leht” ja valige soovitud keel; tõlge ei ole muidugi täielikult kirjanduslik, kuid siiski piisab teksti normaalseks tajumiseks).
Microsofti ajaveebi postituse lõpus näete kahte allalaadimislingi failile nimega "Server Logo Program Software Certification Tool"-x86 32-bitiste süsteemide jaoks ja x64 64-bitiste süsteemide jaoks. Ärge muretsege nime pärast, valige installimise ajal kohandatud install ja valige juba seal installitud komponentide hulgast "Süsteemi olekuanalüsaator". Alloleval joonisel on dialoogiboks ainult analüsaatorile mõeldud installi valimiseks.
Märge: Võite installida ka "Windows System State Monitor", mis võimaldab teil muudatusi reaalajas jälgida.
Microsofti ajaveebi artiklis käsitletakse üksikasjalikult analüsaatori kasutamist. Muidugi, kui olete tehnikateadlane, saate ise kiiresti aru, kuidas utiliit töötab. Pange tähele, et esimese süsteemi hetktõmmise tegemine võib võtta aega, eriti kui otsustate jälgida kõiki oma arvutis tehtud muudatusi.
Siiski ei pea te kõiki üksusi valima; saate lisada ainult need failid ja registrivõtmed, mida peate analüüsiks vajalikuks. Kasutamise näidet näete järgmisel joonisel:
Nüüd saate teada kõike, mis teie arvutis toimub.
ida-freewares.ru
Kumb on parem: reaalajas jälgimine või süsteemipildid programmide installimisel?
Tarkvarapaigaldiste jälgimiseks (nende andmete edasiseks puhtaks puhastamiseks) on kaks lähenemisviisi. Esimene, üsna vana, on kasutada registri ja failisüsteemi hetktõmmiseid enne ja pärast installimist, seejärel võrrelda neid. Teine, mida Uninstall Toolis kasutatakse, on tarkvara installimonitori abil reaalajas režiimis muudatuste jälgimine. Teine meetod on kõige progressiivsem järgmistel ilmsetel põhjustel:
