Windowsi operatsioonisüsteemi registriharud salvestavad nii süsteemi enda kui ka muu arvutisse installitud tarkvara sätteid ja parameetreid. Mõnikord peate välja selgitama, millistes registriharudes käivitatav programm või selle installijaotus muutub. Selleks, et teada saada, mida registris on muudetud, peate kasutama spetsiaalset programmi, mis jälgib süsteemi registri parameetrite seisundit. Programm RegFromApp jälgib reaalajas töötava programmi (protsessi) poolt süsteemiregistris tehtud muudatusi ning kajastab registriharu ja selles muudetud väärtusi.

Jälgige registris tehtud muudatusi

Et teada saada, mida konkreetne programm registris muudab, tuleb käivitada RegFromApp ja valida kõikide töötavate protsesside loendist jälgitav protsess. Niipea, kui kasutajat huvitav programm siseneb registrisse ja muudab selle filiaalide väärtusi, kajastab RegFromApp kohe registriharu, milles muudatused toimuvad, ja kuvab muudetud väärtused. Registris tehtud muudatused saab salvestada registrifaili (* .reg). Utiliit RegFromApp toetab käivitamist käsurealt parameetritega.

RegFromAppi ekraanipildid

Ametlik sait: http://www.nirsoft.net
OS: 32.64 Windows XP / Vista / 7/8
Toetatud keeled: vene keel
Versioon: 1.32
Litsents:vabavara (tasuta)

Faili suurus 107 Kb

Veel huvitavaid programme:

• SmartLombard on esimene Venemaa programm, mis optimeerib pandimaja äritegevuse juhtimist

Personaalarvuti kasutajad mõtlevad mõnikord, kuidas siseneda registrisse Windows 10. Tavaliselt kasutatakse seda andmebaasi varundamiseks, uute REG-failide loomiseks ja avamiseks ning paljudeks muudeks toiminguteks. Windows 10 kui uusim operatsioonisüsteem sisaldab registrit ühe peamise komponendina. See hierarhiline andmebaas sisaldab operatsioonisüsteemi sätteid, rakenduse sätteid, seadme draiveri ja parooli teavet erinevatele kasutajatele ning muud olulist süsteemiteavet.

Kui installitakse uus programm, salvestatakse osa sellest registrifaili RegEdit.exe.

Windows 10 registrisse siseneva faili loomine ja redigeerimine nõuab teatud oskusi. Enne muudatuste tegemist on oluline varundada kogu andmebaas. See võimaldab teil importida failist algsätted, kui midagi läheb valesti.

Kuidas luua uut faili

Kui olete huvitatud registri avamisest Windows 10-s, peate otsinguribale tippima regedit. Seejärel tuleks paremklõpsata otsingutulemusel ja valida rippmenüüst "Ava administraatorina". Teise võimalusena võite vajutada klahvikombinatsiooni Windows Key + R, mis avab dialoogiboksi Käivita. Sellele väljale saate sisestada regedit ja klõpsata nuppu OK. Peate valima "Fail" ja "Ekspordi", seejärel sisestage nimi ja salvestage see. Saate salvestada kogu andmebaasi või valida konkreetse vahemiku. Eksporditud registrifailidele antakse vaikimisi automaatselt REG-laiend.

Registrifail on lihtne REG-laiendiga tekstidokument ja seda saab vaadata rakenduse Notepad kaudu. Kui see on õigesti konfigureeritud, võite lihtsalt sellel klõpsata ja Windowsi registris muudatusi teha. Uue faili loomiseks võite avada Notepad ja sisestada vajaliku süntaksi. Peate tekstidokumendi oma arvutisse salvestama, seejärel paremklõpsake sellel ja muutke laiendiks REG. Pärast seda, kui teete failil topeltklõpsu, teeb see registris muudatusi. Näiteks võib selline dokument lubada teil DNS-teenuse automaatselt käivitada. Teenuse käsitsi käivitamiseks peate muutma andmete väärtuseks 00000003.

Selle keelamiseks muutke väärtuseks 00000004.

Kuidas muudatusi teha

Kasutajad, kes on huvitatud Windows 10 registri avamisest, peaksid teadma, et redaktorid lubavad praegustes failides muudatusi teha. Näiteks saate muuta oma brauseri avalehte. See võib olla kasulik, kui pahavara on saanud brauseri kontrolli alla, muutes soovitud veebisaidi külastamise keeruliseks. Esiteks helistame redaktorile, tippides otsinguribale regedit või kasutades Windows + R kombinatsiooni.

Klõpsake HKEY_CURRENT_USER kõrval olevat sümbolit + ja valige Tarkvara Microsoft Internet Explorer. Seejärel paremklõpsake nuppu Main ja valige Ekspordi, et salvestada fail sisselogitud kasutaja arvutisse. Pärast seda jääb ainult failil paremklõpsata, valida "Ava koos" ja "Märkmik".

Ülemine rida "Windows 10 registri redigeerimine" ütleb operatsioonisüsteemile, et see dokument on RegEdit-fail. Järgmine rida on konfiguratsiooniandmed, mis annavad süsteemile teada, mida tuleb registris lisada ja muuta. Avalehe muutmiseks kindlale veebisaidile (nt Microsoft) peate sisse logima:

1. HKEY_CURRENT_USER.
2. Tarkvara.
3. Microsoft.
4. Internet Explorer.
5. Peamine.

Seejärel märkige ruut akna paremas osas ja klõpsake 2 korda nuppu Start Page. Sisestage jaotises Väärtuse andmed veebisaidi aadress ja klõpsake nuppu OK. Kui pärast muudatuste tegemist läheb midagi valesti, peate eksporditud failil topeltklõpsama, et lähtestada selle algsätted.

Programmi desinstallimisel on võimalus, et mõnda parameetrit ei kustutata.

Programmi täielikuks eemaldamiseks peate selle registrist eemaldama. Selleks helistage redaktorile ja klõpsake HKEY_LOCAL_MACHINE kõrval olevat plussmärki. Seejärel klõpsake nuppu Tarkvara ja määrake programm, mida soovite kustutada. Selleks paremklõpsake soovitud kirjel ja valige "Kustuta".

Kuidas teha Windowsi registri hetktõmmised võrrelda ja jälgida muutusi?

Registrimuudatusi saate jälgida erineval viisil, käsitsi või spetsiaalsete programmide abil. Selles artiklis räägin teile, kuidas seda programmide abil teha, mis on minu arvates palju mugavam.

Nagu lubasin, alustame artiklis "" selle väljaandega artiklite seeriat, mis on pühendatud pahatahtlike programmide analüüsile. Nendes artiklites räägin tööriistadest, mis võimaldavad teil viiruseid ja nende käitumist uurida.

Tänane artikkel pole kasulik mitte ainult viiruseuurijatele, vaid ka tavakasutajatele, kes soovivad arvuti kasutamises rohkem areneda. Näitan teile, kuidas kasutada Regshoti Windowsi registrist hetktõmmiste tegemiseks, et võrrelda ja jälgida muudatusi.

Mis on Windowsi register?

Register on Microsoft Windowsi operatsioonisüsteemi üks peamisi osi. Sellest hoolimata kasutab enamik kasutajaid operatsioonisüsteemi ega tea registri olemasolust.

Kogenematu kasutaja ei saa isegi aru, et kõigi parameetrite muutmisel: programmide installimisel, Windowsi enda ja sellega ühendatud seadmete muutmisel tehakse kõik muudatused Windowsi registris.

Ühesõnaga register on teatud mõttes operatsioonisüsteemi tuum, kuhu salvestatakse kõik seadistused ja muudatused.

Miks analüüsida registrit ja jälgida muudatusi?

Oletame, et te pole enam lihtsalt teekannu arvuti passiivne kasutaja ja soovite teada, mis toimub uue programmi installimise ajal telgitagustel või analüüsida viiruse käitumist. Selleks, et teada saada, milliseid muudatusi kogu tarkvara teeb, ja vajate registri jälgimise programme. Üks neist tööriistadest on RegShot programm.

Registri hetktõmmis RegShoti abil

RegShot See on väike tasuta avatud lähtekoodiga programm, mis võimaldab teha registrist hetktõmmiseid ja neid võrrelda. Kõik registris toimunud muudatused saab salvestada teksti- või html-failina.

Laadige alla RegShot

Programmi RegShot saate otselingi kaudu tasuta alla laadida.

RegShoti installimine

Pärast programmi allalaadimist pakkige arhiiv lahti ja minge failidega kausta. Kaustas on mitu faili.

Käivitatava faili valimisel pöörake tähelepanu oma operatsioonisüsteemi bittusele.

RegShoti seadistamine ja kasutamine

Pärast käivitamist ilmub väike programmi aken, milles muudame naha keele kohe vene keeleks. Samuti on olemas ukraina liidese keel.

Nüüd asume tööle. Registrimuudatuste jälgimine algab registri esimese hetkepildiga. Klõpsake hetktõmmise nupul ja rippmenüüs näeme 3 valikut:

• Hetktõmmis – ainult hetktõmmis
• Snapshot + Save – registri hetktõmmis ja varukoopia
• Ava – avage registrist juba tehtud hetktõmmis

Valime vajaliku valiku. Näiteks minu puhul ei ole vaja registrit varundada, seega klõpsan nupul "Snapshot". Programm animeerib ja alustab registri esimese hetktõmmise loomist. Akna allosas näete, kuidas numbrid muutuvad.

Kui numbrid peatuvad ja programm rahuneb, võite alustada tööd kolmanda osapoole programmide, installimise ja muuga.

Kui olete lõpetanud, klõpsake nuppu "Teine pilt" ja mõne sekundi pärast saate klõpsata nuppu "Võrdle".

Kui alguses oli märgitud väli "Tekst", siis näete Notepadi tekstiredaktori akent, kus on täielik registrimuudatuste aruanne.

Ma pole installinud ühtegi programmi, vaid muutsin Windowsi juhtpaneelis mõnda seadet. Nagu näete, on Regshoti utiliit kõik muudatused teinud.

Tarkvara installimise ajal on aruanne loomulikult suurem.

Kui teil on vaja registrit uuesti analüüsida, klõpsake nuppu "Tühjenda" ja alustage otsast peale.

Nagu näete, on registrist hetktõmmise tegemine muudatuste jälgimiseks väga lihtne, eriti kui õige programm on käepärast. See on väga mugav, kui peate uurima, milliseid muudatusi programm installimise ajal registris teeb. Muide, sel viisil saate teada, millised registrielemendid vastutavad konkreetse Windowsi sätte eest.

Windowsi kasutamisel oleks tore seda paremini tundma õppida. Võite alustada artikliga müstilisest failist, mida peate kindlasti teadma!

See on kõik, sõbrad. Tulevikus uurime ka teisi tööriistu. Ja jah, ma pole unustanud, et lubasin teha üksikasjalikud juhised, kuidas teha virtuaalmasinas usaldusväärne isoleeritud labor tarkvara ja viiruste testimiseks. Nii et olete oodatud meie avalikkuse ette

Saate teha registris muudatusi, sisestades soovitud parameetritele uued väärtused registriredaktoris endas või importides. Kuid on ka teine ​​viis. Saate faili eelnevalt ette valmistada määratud vormingus ja vajalikud parameetrid seadistatakse registris automaatselt. Nendel eesmärkidel laiendiga tekstifailid reg .

REG failivorming

Selline näeb välja REG-faili näide, mis loob jaotise ( Test) parameetritega ( "Kassinimi").

Määrake jaotise Test uued parameetrid

"CatName" = "reestr"
"CatAge" = mõõk: 00000008

REG-faili süntaks

Vaatame REG-failivormingut. Faili päis on esimene

Windowsi registriredaktori versioon 5.00

Tuleb märkida, et varasemates operatsioonisüsteemides Windows 98 ja Windows NT 4.0, kasutati pealkirja REGEDIT4... Kui teil on veel nii vanu faile, ärge kartke. mõistab seda faili ja töötleb teavet õigesti. Kuid vastupidine protsess pole saadaval - Windows 98 ei suuda uut päist ära tunda ja annab veateate. Üks oluline detail – pealkirja järel on alati tühi rida.

Kui peate dokumenti lisama kommentaari, et mitte unustada parameetri eesmärki, siis pange algusesse sümbol ";" (semikoolon). Kommentaar on kasutaja enda mugavuse huvides ja seda ei kanta registrisse.

REG-faili loomine

Kirjutage Reg-fail saab teha mis tahes tekstiredaktoris, näiteks Notepadis. Koostage uus tekstidokument, tippige ülaltoodud kood (joonis 1.1) ja salvestage fail laiendiga REG. Kui soovite selliste failide loomist harjutada, on lihtsam neid registriredaktorist eksportides genereerida ja seejärel Notepadis muudatusi teha.

Riis. 1.1.

Registris muudatuste tegemine reg-faili abil

Eespool oleme juba uurinud süsteemi käitumist, kui teete laiendiga failil topeltklõpsu .reg... Kui teete topeltklõpsu Reg-fail käivitate registriredaktori, millele edastatakse parameetrina failinimi.

TÄHELEPANU
Enne registrisse importimist REG-fail varundage kindlasti oma registri- või süsteemi taastepunkt! See meetod pole ülesannete automatiseerimiseks eriti mugav. Näiteks tahame luua skripti süsteemi automaatseks installimiseks REG- failid. Kui selliseid faile on liiga palju, peab kasutaja pidevalt nuppu vajutama Okei, mis, näete, ei paku talle naudingut. Dialoogiboksi saate sulgeda, käivitades parameetriga käsu /S:

REGEDIT / S D: \ test.reg

Seda meetodit kasutavad programmeerijad ja süsteemiadministraatorid oma programmide ja skriptide loomisel REG-failid... Tõsi, Windowsi kasutajakonto kontrolli teenus palub teil toimingu lubada, kuid juhtimisteenuse saab selliste toimingute ajaks keelata ja siis ei näe kasutaja midagi. Abiga REG-fail saate ka partitsioonid kustutada. Selleks tuleb sektsiooni nime ette panna miinusmärk. Avame oma faili Notepadis kass.reg ja tehke järgmised muudatused:

Windowsi registriredaktori versioon 5.00
: pane miinus partitsiooni kustutamiseks
[-HKEY_CURRENT_USER \ Software \ Test]

Nüüd peate .reg-failil topeltklõpsama selle käivitamiseks ja kirjete importimiseks registrisse. Kontrollige registriredaktoris, et määratud võti on kustutatud.

TÄHELEPANU
Pange tähele, et saate kustutada ainult need jaotised, mis ei sisalda alajaotisi. Vastasel juhul on vaja järjestikku kustutada kõik selle koosseisu kuuluvad alajaotised ja alles seejärel jätkata vajaliku jaotise kustutamist.

Samuti saate parameetri eemaldada. Selleks pange võrdusmärgi (=) järele miinusmärk (-).

Windowsi register on võib-olla operatsioonisüsteemi kõige dünaamilisem komponent. See kajastab kõiki, isegi kõige ebaolulisemaid, tavaliste ja kolmandate osapoolte programmide poolt süsteemi tehtud muudatusi. Kogenud kasutajad saavad selliseid muudatusi jälgida, kasutades selleks spetsiaalseid utiliite, millest ühte arutatakse täna. Seda nimetatakse. See väike kaasaskantav utiliit Nirsoft võimaldab jälgida arvutisse installitud programmide tööd.

Või õigemini salvestada süsteemiregistris kõik muudatused, mida nad oma töö käigus teevad, ja vajadusel võrrelda varem saadud tulemusi hilisematega. Erandiks on universaalsed Windowsi rakendused, mis loovad ühenduse oma protsessidega enamasti ebaõnnestub.

Märkus: jälgimistööde jaoks 32-bitine programme tuleb kasutada 32-bitine versioon , isegi sisse 64-bitine süsteem.

Utiliidi kasutamine on üsna lihtne. Pärast selle käivitamist palutakse teil valida jälgitav protsess ja klõpsata Okei ... Saate protsessi valida ka käsitsi programmi graafilisest peamenüüst. Pärast seda algab taustal jälgimine. Niipea, kui jälgitav programm teeb registris mõned muudatused, ilmuvad need kohe utiliidi peaaknas. Muudetud andmeid saab kopeerida lõikepuhvrisse või salvestada faili REG.

Kuvarežiim sisse lülitatud kaks. Vaikimisi näitab utiliit ainult viimati muudetud väärtusi, kuid on võimalik määrata ka algväärtuste kuvamist. Muid olulisi sätteid programmis pole.