A Windows operációs rendszer beállításjegyzék -ágai tárolják a rendszer beállításait és paramétereit, valamint a számítógépre telepített egyéb szoftvereket. Időnként meg kell találnia, hogy a rendszerleíró adatbázis melyik ágazatát tartalmazza az indított program, vagy annak telepítési elosztása. Annak érdekében, hogy megtudja, mi változott a rendszerleíró adatbázisban, speciális programot kell használnia a rendszerleíró adatbázis paramétereinek állapotának megfigyelésére. A RegFromApp program valós időben figyeli a futó program (folyamat) által a rendszerleíró adatbázisban bekövetkezett változásokat, és tükrözi a rendszerleíró adatbázis ágát és a benne módosított értékeket.

Kövesse nyomon a rendszerleíró adatbázis változásait

Ahhoz, hogy megtudja, mit módosít egy adott program a rendszerleíró adatbázisban, el kell indítania a RegFromApp alkalmazást, és az összes futó folyamat listájából ki kell választania azt a folyamatot, amelyet figyelni szeretne. Amint a felhasználó számára érdekes program hozzáfér a rendszerleíró adatbázishoz, és megváltoztatja ágainak értékeit, a RegFromApp azonnal tükrözi azt a rendszerleíró adatbázis -ágat, amelyben a változások zajlanak, és megmutatja a megváltozott értékeket. A rendszerleíró adatbázisban végrehajtott módosítások egy rendszerleíró adatbázis fájlba (* .reg) menthetők. A RegFromApp segédprogram támogatja a parancssorból történő indítást paraméterekkel.

A RegFromApp képernyőképei

Hivatalos oldal: http://www.nirsoft.net
OS: 32.64 Windows XP / Vista / 7/8
Támogatott nyelvek: orosz
Változat: 1.32
Engedély:freeware (ingyenes)

Fájl mérete 107 Kb

További érdekes programok:

• A SmartLombard az első orosz program, amely optimalizálja a zálog üzlet üzletvezetését

A személyi számítógépek felhasználói néha azon tűnődnek, hogyan léphetnek be a Windows 10 rendszerleíró adatbázisába. Általában adatbázis biztonsági mentésére, új REG fájlok létrehozására és megnyitására, valamint számos egyéb műveletre használják. A Windows 10, mint legújabb operációs rendszer, a rendszerleíró adatbázis egyik legfontosabb összetevőjeként tartalmazza. Ez a hierarchikus adatbázis tartalmazza az operációs rendszer beállításait, az alkalmazásbeállításokat, az eszközillesztő- és jelszóadatokat a különböző felhasználók számára, valamint egyéb fontos rendszerinformációkat.

Amikor új programot telepít, annak egy része a RegEdit.exe rendszerleíró fájlban tárolódik.

A Windows 10 rendszerleíró adatbázisába kerülő fájl létrehozásához és szerkesztéséhez némi jártasság szükséges. Fontos, hogy minden módosítás előtt készítsen biztonsági másolatot a teljes adatbázisról. Ez lehetővé teszi az eredeti beállítások importálását a fájlból, ha valami baj történik.

Új fájl létrehozása

Ha érdekli a rendszerleíró adatbázis megnyitása a Windows 10 rendszerben, be kell írnia a regedit parancsot a keresősávba. Ezután kattintson a jobb gombbal a keresési eredményre, és válassza a "Megnyitás rendszergazdaként" lehetőséget a legördülő menüből. Alternatív megoldásként megnyomhatja a Futtatás párbeszédpanelt a Windows billentyű + R billentyűkombináció megnyomásával. Ebben a mezőben írja be a regedit parancsot, és kattintson az OK gombra. Ki kell választania a "Fájl" és az "Exportálás" lehetőséget, majd be kell írnia egy nevet, és el kell mentenie. Mentheti a teljes adatbázist, vagy kiválaszthat egy adott tartományt. Az exportált beállításjegyzék -fájlok alapértelmezés szerint automatikusan hozzárendelik a REG kiterjesztést.

A rendszerleíró adatbázis egy egyszerű szöveges dokumentum, REG kiterjesztéssel, és megtekinthető a Jegyzettömb alkalmazásban. Ha helyesen van konfigurálva, akkor egyszerűen kattintson rá, és módosítsa a Windows rendszerleíró adatbázisát. Új fájl létrehozásához nyissa meg a Jegyzettömböt, és írja be a kívánt szintaxist. Mentse el a szöveges dokumentumot a számítógépére, majd kattintson rá jobb gombbal, és módosítsa a kiterjesztést REG-re. Ezt követően, ha duplán kattint a fájlra, akkor módosítja a rendszerleíró adatbázist. Például egy ilyen dokumentum lehetővé teszi a DNS -szolgáltatás automatikus indítását. A szolgáltatás manuális indításához módosítsa az adatértéket 00000003 értékre.

A letiltáshoz módosítsa az értéket 00000004 -re.

Hogyan lehet változtatásokat végrehajtani

Azoknak a felhasználóknak, akiket érdekel a Windows 10 rendszerleíró adatbázisának megnyitása, tudniuk kell, hogy a szerkesztők lehetővé teszik az aktuális fájlok módosítását. Például megváltoztathatja böngészője kezdőlapját. Ez akkor lehet hasznos, ha a rosszindulatú programok megszerzik a böngésző irányítását, ami megnehezíti a kívánt webhely felkeresését. Először hívjuk a szerkesztőt, ha beírjuk a regedit parancsot a keresősávba, vagy a Windows + R kombinációt használjuk.

Kattintson a HKEY_CURRENT_USER melletti "+" szimbólumra, és válassza a Szoftver Microsoft Internet Explorer lehetőséget. Ezután kattintson a jobb gombbal a Fő elemre, és válassza az Exportálás lehetőséget a fájl mentéséhez a bejelentkezett felhasználó számítógépére. Ezután csak kattintson a jobb gombbal a fájlra, válassza a "Megnyitás" és a "Jegyzettömb" lehetőséget.

A "Windows 10 beállításjegyzék szerkesztése" felső sor azt jelzi az operációs rendszernek, hogy ez a dokumentum egy RegEdit fájl. A következő sor a konfigurációs adatok, amelyek megmondják a rendszernek, mit kell hozzáadni és módosítani a rendszerleíró adatbázisban. Ahhoz, hogy a kezdőlapot egy adott webhelyre (pl. Microsoft) módosítsa, be kell jelentkeznie a következőkre:

1. HKEY_CURRENT_USER.
2. Szoftver.
3. Microsoft.
4. Internet böngésző.
5. Fő.

Ezután jelölje be az ablak jobb oldalán található négyzetet, és kattintson kétszer a Start oldalra. Az Értékadatok részben adja meg a webhely címét, majd kattintson az OK gombra. Ha a módosítások elvégzése után valami nem stimmel, akkor duplán kell kattintania az exportált fájlra, hogy visszaállítsa az eredeti beállításokat.

Ha eltávolít egy programot, akkor előfordulhat, hogy egyes paraméterek nem törlődnek.

A program teljes eltávolításához el kell távolítania a bejegyzést a rendszerleíró adatbázisból. Ehhez hívja a szerkesztőt, és kattintson a "+" jelre a HKEY_LOCAL_MACHINE mellett. Ezután kattintson a Szoftver elemre, és adja meg a törölni kívánt programot. Ehhez kattintson a jobb gombbal a kívánt bejegyzésre, és válassza a "Törlés" lehetőséget.

Hogyan készítsünk A Windows rendszerleíró adatbázisának pillanatfelvételeiösszehasonlítani és követni a változásokat?

A rendszerleíró adatbázis változásait különböző módon, manuálisan vagy speciális programok segítségével követheti nyomon. Ebben a cikkben elmondom, hogyan kell ezt megtenni a programok használatával, ami véleményem szerint sokkal kényelmesebb.

Ahogy ígértem, a "" cikkben ezzel a kiadvánnyal egy cikksorozatot indítunk, amely a rosszindulatú programok elemzésével foglalkozik. Ezekben a cikkekben olyan eszközökről fogok beszélni, amelyek lehetővé teszik a vírusok és viselkedésük vizsgálatát.

A mai cikk nemcsak a víruskutatók számára lesz hasznos, hanem azoknak a hétköznapi felhasználóknak is, akik fejlettebbek akarnak lenni a számítógép használatában. Megmutatom, hogyan használhatja a Regshotot pillanatképek készítéséhez a Windows rendszerleíró adatbázisából a változások összehasonlításához és nyomon követéséhez.

Mi a Windows rendszerleíró adatbázis?

A rendszerleíró adatbázis a Microsoft Windows operációs rendszer egyik fő része. Ennek ellenére a legtöbb felhasználó az operációs rendszert használja, és nincs tisztában a rendszerleíró adatbázis létezésével.

Egy tapasztalatlan felhasználó nem is veszi észre, hogy az összes paraméter megváltoztatásakor: a programok telepítésekor, a Windows és a hozzá kapcsolódó eszközök megváltoztatásakor minden változtatás megtörténik a Windows rendszerleíró adatbázisában.

Egyszóval a rendszerleíró adatbázis bizonyos értelemben az operációs rendszer kernelje, amelyben minden beállítás és módosítás mentésre kerül.

Miért érdemes elemezni a nyilvántartást és nyomon követni a változásokat?

Tegyük fel, hogy már nem csak egy teáskannás számítógép passzív felhasználója, és szeretné tudni, mi történik a kulisszák mögött egy új program telepítése során, vagy elemezni szeretné a vírusok viselkedését. Annak érdekében, hogy megtudja, milyen változtatásokat hajt végre az összes szoftver, és milyen programok szükségesek a rendszerleíró adatbázis nyomon követéséhez. Az egyik ilyen eszköz a RegShot program.

A rendszerleíró adatbázis pillanatképe a RegShot használatával

RegShot Ez egy kis ingyenes nyílt forráskódú program, amely lehetővé teszi pillanatképek készítését a rendszerleíró adatbázisból, és összehasonlíthatja őket. A rendszerleíró adatbázisban végrehajtott összes módosítás menthető egy szöveges vagy html fájlba.

A RegShot letöltése

A RegShot programot ingyenesen letöltheti a közvetlen link segítségével.

A RegShot telepítése

A program letöltése után bontsa ki az archívumot, és menjen a mappába a fájlokkal. Több fájl lesz a mappában.

Futtatható fájl kiválasztásakor ügyeljen az operációs rendszer bitességére.

A RegShot beállítása és használata

Az indítás után megjelenik egy kis programablak, amelyben azonnal megváltoztatjuk a bőr nyelvét oroszra. Van még ukrán kezelőfelület.

Most pedig kezdjünk munkához. A rendszerleíró adatbázis módosításainak nyomon követése a rendszerleíró adatbázis első pillanatképével kezdődik. Kattintson a pillanatkép gombra, és a legördülő ablakban 3 lehetőséget látunk:

• Pillanatkép - Csak pillanatkép
• Pillanatkép + Mentés - Pillanatkép és a rendszerleíró adatbázis biztonsági mentése
• Megnyitás - Nyissa meg a rendszerleíró adatbázis egy már készített pillanatképét

A kívánt opciót választjuk. Az én esetemben például nincs szükség a rendszerleíró adatbázis biztonsági mentésére, ezért rákattintok a "Pillanatkép" gombra. A program életre kel, és elkezdi létrehozni a rendszerleíró adatbázis első pillanatképét. Az ablak alján láthatja, hogyan változnak a számok.

Amikor a számok leállnak, és a program megnyugszik, elkezdheti a munkát a harmadik féltől származó programokkal, a telepítéssel és mindennel.

Ha elkészült, kattintson a "Második pillanatkép" gombra, majd néhány másodperc múlva az "Összehasonlítás" gombra.

Ha az elején a "Szöveg" mező be volt jelölve, akkor megjelenik a Jegyzettömb szövegszerkesztő ablak, amelyben teljes jelentés lesz a rendszerleíró adatbázis változásairól.

Nem telepítettem semmilyen programot, csak módosítottam néhány beállítást a Windows Vezérlőpultján. Mint látható, a Regshot segédprogram végrehajtotta az összes módosítást.

A szoftver telepítése során a jelentés természetesen nagyobb lesz.

Ha újra kell elemeznie a beállításjegyzéket, kattintson a "Törlés" gombra, és kezdje elölről.

Amint láthatja, nagyon könnyű pillanatfelvételt készíteni a rendszerleíró adatbázisból a változások nyomon követésére, különösen akkor, ha a megfelelő program van kéznél. Ez nagyon kényelmes, ha meg kell tudnia, hogy a program milyen változtatásokat hajt végre a rendszerleíró adatbázisban a telepítés során. Egyébként így megtudhatja, hogy mely nyilvántartási elemek felelősek egy adott Windows -beállításért.

A Windows használatával jó lenne jobban megismerni. Kezdhet egy cikkel a misztikus fájlról, amelyet feltétlenül tudnia kell!

Ennyi, barátok. A jövőben más eszközöket is felfedezünk. És igen, nem felejtettem el, hogy megígértem, hogy részletes utasításokat adok arról, hogyan lehet megbízható, izolált laboratóriumot készíteni egy virtuális gépen a szoftverek és vírusok ellenőrzésére. Szóval szívesen látjuk nyilvánosságunkat

A beállításjegyzékben módosíthatja a kívánt paraméterek új értékeit a rendszerleíróadatbázis -szerkesztőben, vagy importálhat. De van egy másik út is. Előre elkészíthet egy fájlt egy meghatározott formátumban, és a szükséges paramétereket automatikusan beállítja a rendszerleíró adatbázisban. Ebből a célból a kiterjesztésű szöveges fájlokat reg .

REG fájlformátum

Így néz ki egy példa REG fájl, amely létrehoz egy szakaszt ( Teszt) paraméterekkel ( "Macska neve").

; Állítson be új paramétereket a Teszt szakaszhoz

"CatName" = "reestr"
"CatAge" = dword: 00000008

REG fájl szintaxisa

Nézzük a REG fájlformátumot. A fájl fejléce az első

A Windows rendszerleíróadatbázis -szerkesztő 5.00 -as verziója

Meg kell jegyezni, hogy a korábbi operációs rendszerekben, Windows 98és Windows NT 4.0, a címet használták REGEDIT4... Ha még mindig vannak ilyen régi fájljai, ne ijedjen meg. megérti ezt a fájlt, és helyesen dolgozza fel az információkat. De a fordított folyamat nem lesz elérhető - Windows 98 nem fogja felismerni az új fejlécet, és hibát ad. Egy fontos részlet - a cím után mindig van egy üres sor.

Ha megjegyzést kell felvennie a dokumentumba, hogy ne felejtse el a paraméter célját, akkor tegye az elején a szimbólumot ";" (pontosvessző). A megjegyzés a felhasználó kényelmét szolgálja, és nem szerepel a nyilvántartásban.

REG fájl létrehozása

Ír REG fájl bármilyen szövegszerkesztőben, például a Jegyzettömbben elvégezhető. Hozzon létre egy új szöveges dokumentumot, írja be a fenti kódot (1.1. Ábra), és mentse a fájlt a REG kiterjesztéssel. Ha gyakorolni szeretné az ilyen fájlok létrehozását, akkor könnyebb előállítani őket a Rendszerleíróadatbázis -szerkesztőből történő exportálással, majd módosíthatja a Jegyzettömbben.

Rizs. 1.1.

A beállításjegyzék módosítása a .reg fájl használatával

Fentebb már megvizsgáltuk a rendszer viselkedését, amikor duplán kattint egy kiterjesztésű fájlra .reg... Amikor duplán kattint REG fájl elindítja a rendszerleíróadatbázis -szerkesztőt, amelyhez a fájlnév kerül átadásra paraméterként.

FIGYELEM
A rendszerleíró adatbázisba történő importálás előtt REG fájl mindenképpen készítsen biztonsági másolatot a rendszerleíró adatbázisáról vagy a rendszer -visszaállítási pontról! Ez a módszer nem túl kényelmes a feladatok automatizálásához. Például szeretnénk létrehozni egy szkriptet a rendszer automatikus telepítéséhez REG-fájlokat. Ha túl sok ilyen fájl van, akkor a felhasználónak folyamatosan nyomnia kell a gombot rendben, ami, látod, nem okoz neki örömet. A párbeszédpanelt leállíthatja, ha futtatja a parancsot a paraméterrel / S:

REGEDIT / S D: \ test.reg

Ezt a módszert használják a programozók és a rendszergazdák az általuk használt programok és szkriptek létrehozásakor REG fájlok... Igaz, a Windows Felhasználói fiókok felügyelete szolgáltatás engedélyt kér a művelethez, de a Vezérlőszolgáltatás letiltható az ilyen műveletek idejére, és akkor a felhasználó nem lát semmit. Segítséggel REG fájl partíciókat is törölhet. Ehhez mínusz jelet kell helyeznie a szakasz neve elé. Nyissuk meg fájlunkat a Jegyzettömbben macska.regés hajtsa végre a következő módosításokat:

A Windows rendszerleíróadatbázis -szerkesztő 5.00 -as verziója
: tegyen egy mínuszt a partíció törléséhez
[-HKEY_CURRENT_USER \ Software \ Test]

Most duplán kell kattintania a .reg fájlra, hogy elindítsa, és importálja a bejegyzéseket a rendszerleíró adatbázisba. Ellenőrizze a rendszerleíróadatbázis -szerkesztőben, hogy a megadott kulcsot törölték -e.

FIGYELEM
Kérjük, vegye figyelembe, hogy csak azokat a részeket törölheti, amelyek nem tartalmaznak alszakaszokat. Ellenkező esetben szükség van az összetételben szereplő összes alszakasz szekvenciális törlésére, és csak ezután folytassa a kívánt szakasz törlését.

A paramétert is eltávolíthatja. Ehhez tegyen egy mínusz jelet (-) az egyenlőségjel (=) után.

Windows rendszerleíró adatbázis talán az operációs rendszer legdinamikusabb összetevője. Ez tükrözi a rendszeres és harmadik féltől származó programok által a rendszerben végrehajtott bármilyen, még a legjelentéktelenebb változtatást is. A tapasztalt felhasználók nyomon követhetik az ilyen változásokat az erre a célra szolgáló speciális segédprogramokkal, amelyek közül az egyiket ma tárgyaljuk. Ez az úgynevezett. Ez a kis hordozható segédprogram innen Nirsoft lehetővé teszi a számítógépre telepített programok működésének nyomon követését.

Vagy inkább rögzítse a rendszer -nyilvántartásban a munkájuk során elvégzett összes változtatást, és szükség esetén hasonlítsa össze a korábban kapott eredményeket a későbbiekkel. Kivételt képeznek az univerzális Windows -alkalmazások, amelyek a folyamatokhoz csatlakoznak leggyakrabban kudarcot vall.

Megjegyzés: a munka nyomon követésére 32 bites programokat kell használni 32 bites változat , még tovább 64 bites rendszer.

A segédprogram használata meglehetősen egyszerű. Az indítás után a rendszer kéri, hogy válassza ki a nyomon követendő folyamatot, és kattintson rá rendben ... A folyamatot manuálisan is kiválaszthatja a program fő grafikus menüjéből. Ezt követően a monitorozás a háttérben kezdődik. Amint a megfigyelt program némi változtatást hajt végre a rendszerleíró adatbázisban, azok azonnal megjelennek a segédprogram főablakában. A módosított adatok a vágólapra másolhatók vagy fájlba menthetők REG.

Kijelző mód bekapcsolva kettő. Alapértelmezés szerint a segédprogram csak az utoljára módosított értékeket jeleníti meg, de lehetőség van az eredeti értékek megjelenítésének beállítására is. A programban nincs más jelentős beállítás.