Cabang registri sistem operasi Windows menyimpan pengaturan dan parameter sistem itu sendiri, serta perangkat lunak lain yang diinstal di komputer. Kadang-kadang Anda perlu mencari tahu cabang mana dari program yang diluncurkan atau distribusi instalasinya berubah. Untuk mengetahui apa yang telah diubah dalam registri, Anda perlu menggunakan program khusus untuk memantau keadaan parameter registri sistem. Program RegFromApp memantau secara real time perubahan dalam registri sistem yang dibuat oleh program yang berjalan (proses) dan mencerminkan cabang registri dan nilai-nilai yang diubah di dalamnya.

Lacak perubahan dalam registri

Untuk mengetahui perubahan program tertentu dalam registri, Anda perlu meluncurkan RegFromApp dan memilih proses yang ingin Anda pantau dari daftar semua proses yang berjalan. Segera setelah program yang menarik bagi pengguna mengakses registri dan mengubah nilai cabangnya, RegFromApp akan segera mencerminkan cabang registri tempat perubahan terjadi dan menunjukkan nilai yang diubah. Perubahan yang dilakukan pada registri dapat disimpan ke file registri (* .reg). Utilitas RegFromApp mendukung peluncuran dari baris perintah dengan parameter.

Tangkapan layar RegFromApp

Situs resmi: http://www.nirsoft.net
OS: 32.64 Windows XP / Vista / 7/8
Bahasa yang didukung: Rusia
Versi: kapan: 1.32
Lisensi:perangkat lunak gratis (Gratis)

Ukuran file 107 Kb

Program yang lebih menarik:

• SmartLombard adalah program Rusia pertama yang mengoptimalkan pengelolaan bisnis pegadaian

Pengguna komputer pribadi terkadang bertanya-tanya bagaimana cara masuk ke registri Windows 10. Biasanya digunakan untuk membuat cadangan database, membuat dan membuka file REG baru, dan banyak operasi lainnya. Windows 10 sebagai sistem operasi terbaru memuat registry sebagai salah satu komponen utamanya. Basis data hierarkis ini berisi pengaturan OS, pengaturan aplikasi, driver perangkat dan informasi kata sandi untuk berbagai pengguna, dan informasi sistem penting lainnya.

Ketika sebuah program baru diinstal, sebagian darinya disimpan dalam file registri RegEdit.exe.

Dibutuhkan beberapa keterampilan untuk membuat dan mengedit file yang harus masuk ke registri Windows 10. Penting untuk mencadangkan seluruh database sebelum membuat perubahan apa pun. Ini memungkinkan Anda untuk mengimpor pengaturan asli dari file jika terjadi kesalahan.

Cara membuat file baru

Jika Anda tertarik dengan cara membuka registri di Windows 10, Anda harus memasukkan regedit di bilah pencarian. Kemudian Anda harus mengklik kanan pada hasil pencarian dan memilih "Buka sebagai administrator" dari menu tarik-turun. Atau, Anda dapat menekan kombinasi tombol Windows + R untuk membuka kotak dialog Run. Di bidang ini, Anda dapat memasukkan regedit dan klik OK. Anda harus memilih "File" dan "Ekspor", lalu masukkan nama dan simpan. Anda dapat menyimpan seluruh database atau memilih rentang tertentu. File registri yang diekspor secara otomatis diberi ekstensi REG secara default.

File registri adalah dokumen teks sederhana dengan ekstensi REG dan dapat dilihat melalui aplikasi Notepad. Jika dikonfigurasi dengan benar, maka Anda cukup mengkliknya dan membuat perubahan pada Windows Registry. Untuk membuat file baru, Anda dapat membuka Notepad dan memasukkan sintaks yang diperlukan. Anda perlu menyimpan dokumen teks di komputer Anda, lalu klik kanan padanya dan ubah ekstensi menjadi REG. Setelah itu, jika Anda mengklik dua kali pada file tersebut, itu akan membuat perubahan pada registri. Misalnya, dokumen tersebut memungkinkan Anda untuk memulai layanan DNS secara otomatis. Untuk memulai layanan secara manual, Anda perlu mengubah nilai data menjadi 00000003.

Untuk menonaktifkannya, ubah nilainya menjadi 00000004.

Cara membuat perubahan

Pengguna yang tertarik dengan cara membuka registri Windows 10 harus tahu bahwa editor mengizinkan perubahan dilakukan pada file saat ini. Sebagai contoh, Anda dapat mengubah halaman beranda browser Anda. Ini dapat berguna jika malware telah menguasai browser, sehingga sulit untuk mengunjungi situs web yang diinginkan. Pertama, kita memanggil editor dengan mengetik regedit di bilah pencarian atau menggunakan kombinasi Windows + R.

Klik simbol "+" di sebelah HKEY_CURRENT_USER dan pilih Software Microsoft Internet Explorer. Kemudian klik kanan Main dan pilih Ekspor untuk menyimpan file ke komputer pengguna yang masuk. Setelah itu, tinggal klik kanan pada file tersebut, pilih "Open with" dan "Notepad".

Baris teratas "Mengedit Registri Windows 10" memberi tahu sistem operasi bahwa dokumen ini adalah file RegEdit. Baris berikutnya adalah data konfigurasi yang memberi tahu sistem apa yang perlu ditambahkan dan diubah dalam registri. Untuk mengubah halaman beranda ke situs web tertentu (mis. Microsoft), Anda harus masuk ke:

1. HKEY_CURRENT_USER.
2. Perangkat lunak.
3. Microsoft.
4. Internet Explorer.
5. Utama.

Kemudian centang kotak di sisi kanan jendela dan klik Start Page 2 kali. Pada bagian Value Data, masukkan alamat website dan klik OK. Jika setelah melakukan perubahan ada yang tidak beres, Anda perlu mengklik dua kali pada file yang diekspor untuk mengatur ulang ke pengaturan aslinya.

Saat Anda menghapus program, ada kemungkinan beberapa parameter tidak akan terhapus.

Untuk menghapus program sepenuhnya, Anda harus menghapus entrinya dari registri. Untuk melakukan ini, Anda perlu memanggil editor dan klik tanda "+" di sebelah HKEY_LOCAL_MACHINE. Kemudian klik Perangkat Lunak dan tentukan program yang ingin Anda hapus. Untuk melakukan ini, klik kanan pada entri yang diperlukan dan pilih "Hapus".

Bagaimana membuat Cuplikan Windows Registry untuk membandingkan dan melacak perubahan?

Anda dapat melacak perubahan registri dengan cara yang berbeda, secara manual atau menggunakan program khusus. Pada artikel ini saya akan memberi tahu Anda cara melakukan ini menggunakan program, yang menurut saya jauh lebih nyaman.

Seperti yang saya janjikan, dalam artikel "", dengan publikasi ini kami memulai serangkaian artikel yang ditujukan untuk analisis malware. Dalam artikel ini saya akan berbicara tentang alat yang memungkinkan Anda untuk menyelidiki virus dan perilakunya.

Artikel hari ini akan bermanfaat tidak hanya bagi para peneliti virus, tetapi juga bagi pengguna biasa yang ingin menjadi lebih mahir dalam menggunakan komputer. Saya akan menunjukkan cara menggunakan Regshot untuk mengambil snapshot dari registri Windows untuk membandingkan dan melacak perubahan.

Apa itu Registri Windows?

Registri adalah salah satu bagian utama dari sistem operasi Microsoft Windows. Meskipun demikian, sebagian besar pengguna menggunakan sistem operasi dan tidak menyadari keberadaan registri.

Pengguna yang tidak berpengalaman bahkan tidak menyadari bahwa ketika mengubah semua parameter: menginstal program, mengubah Windows itu sendiri dan perangkat yang terhubung dengannya, semua perubahan dilakukan pada registri Windows.

Singkatnya, registri, dalam arti tertentu, adalah kernel dari sistem operasi, tempat semua pengaturan dan perubahan disimpan.

Mengapa menganalisis registri dan melacak perubahan?

Misalkan Anda tidak lagi hanya pengguna pasif komputer teko dan ingin tahu apa yang terjadi di balik layar selama instalasi program baru atau untuk menganalisis perilaku virus. Untuk mengetahui perubahan apa yang dibuat oleh semua perangkat lunak, dan Anda memerlukan program untuk melacak registri. Salah satu alat ini adalah program RegShot.

Snapshot registri menggunakan RegShot

RegShot Adalah program open source kecil gratis yang memungkinkan Anda untuk mengambil snapshot dari registri dan membandingkannya. Semua perubahan yang terjadi di registri dapat disimpan dalam file teks atau file html.

Unduh RegShot

Anda dapat mengunduh program RegShot secara gratis menggunakan tautan langsung.

Menginstal RegShot

Setelah program diunduh, unzip arsip dan buka folder dengan file. Akan ada beberapa file dalam folder tersebut.

Saat memilih file yang dapat dieksekusi, perhatikan bitness sistem operasi Anda.

Menyiapkan dan menggunakan RegShot

Setelah memulai, jendela program kecil akan muncul, di mana kami segera mengubah bahasa kulit ke bahasa Rusia. Ada juga bahasa antarmuka Ukraina.

Sekarang mari kita bekerja. Pelacakan perubahan registri dimulai dengan snapshot pertama dari registri. Klik tombol snapshot dan di jendela drop-down kita melihat 3 opsi:

• Snapshot - Snapshot saja
• Snapshot + Save - Snapshot dan backup registry
• Buka - Buka snapshot registri yang sudah diambil

Kami memilih opsi yang diperlukan. Dalam kasus saya, misalnya, tidak perlu membuat cadangan registri, jadi saya mengklik tombol "Snapshot". Program akan hidup dan mulai membuat snapshot pertama dari registri. Di bagian bawah jendela, Anda akan melihat bagaimana angka berubah.

Ketika angka-angka berhenti dan program menjadi tenang, Anda dapat mulai bekerja dengan program pihak ketiga, instalasi, dan semua itu.

Setelah selesai, klik tombol "Gambar Kedua" dan setelah beberapa detik Anda dapat mengklik tombol "Bandingkan".

Jika pada awalnya bidang "Teks" dicentang, maka Anda akan melihat jendela editor teks Notepad, di mana akan ada laporan lengkap tentang perubahan registri.

Saya belum menginstal program apa pun, hanya mengubah beberapa pengaturan di Panel Kontrol Windows. Seperti yang Anda lihat, utilitas Regshot telah melakukan semua perubahan.

Selama instalasi perangkat lunak, laporannya tentu saja akan lebih besar.

Jika Anda perlu menganalisis ulang registri, klik tombol "Hapus" dan mulai dari awal.

Seperti yang Anda lihat, sangat mudah untuk mengambil snapshot dari registri untuk melacak perubahan, terutama ketika program yang benar sudah tersedia. Ini sangat nyaman jika Anda perlu mencari tahu perubahan apa yang dibuat program pada registri selama instalasi. Omong-omong, dengan cara ini Anda dapat mengetahui elemen registri mana yang bertanggung jawab untuk pengaturan Windows tertentu.

Menggunakan Windows akan menyenangkan untuk mengenalnya lebih baik. Anda dapat memulai dengan artikel tentang file mistik yang harus Anda ketahui!

Itu saja, teman-teman. Kami akan mengeksplorasi alat-alat lain di masa depan. Dan ya, saya tidak lupa bahwa saya berjanji untuk membuat instruksi terperinci tentang cara membuat laboratorium terisolasi yang andal pada mesin virtual untuk memeriksa perangkat lunak dan virus. Jadi, Anda dipersilakan untuk publik kami

Anda dapat membuat perubahan pada registri dengan memasukkan nilai baru untuk parameter yang diinginkan di editor registri itu sendiri atau dengan mengimpor. Tapi ada juga cara lain. Anda dapat menyiapkan file terlebih dahulu dalam format yang ditentukan, dan parameter yang diperlukan akan diatur secara otomatis di registri. Untuk tujuan ini, file teks dengan ekstensi reg .

format file REG

Seperti inilah contoh file REG, yang akan membuat bagian ( Tes) dengan parameter ( "Nama kucing").

; Tetapkan parameter baru untuk bagian Uji

"Nama Kucing" = "reestr"
"CatAge" = kata kunci: 00000008

Sintaks file REG

Mari kita lihat format file REG. Pertama datang file header

Windows Registry Editor Versi 5.00

Perlu dicatat bahwa dalam sistem operasi sebelumnya, Jendela 98 dan Windows NT 4.0, judul yang digunakan REGEDIT4... Jika Anda masih memiliki file lama seperti itu, jangan khawatir. akan memahami file ini dan memproses informasi dengan benar. Tetapi proses sebaliknya tidak akan tersedia - Jendela 98 tidak akan dapat mengenali tajuk baru dan akan memberikan kesalahan. Satu detail penting - selalu ada baris kosong setelah judul.

Jika Anda perlu memasukkan komentar dalam dokumen agar tidak melupakan tujuan parameter, maka letakkan simbol di awal ";" (titik koma). Komentar adalah untuk kenyamanan pengguna itu sendiri dan tidak dimasukkan dalam daftar.

Membuat file REG

Menulis berkas REG dapat dilakukan di editor teks apa pun, seperti Notepad. Buat dokumen teks baru, ketik kode di atas (Gbr. 1.1) dan simpan file dengan ekstensi REG. Jika Anda ingin berlatih membuat file seperti itu, lebih mudah untuk membuatnya dengan mengekspor dari Editor Registri, lalu membuat perubahan di Notepad.

Beras. 1.1.

Membuat perubahan pada registri menggunakan file .reg

Di atas, kami telah memeriksa perilaku sistem ketika Anda mengklik dua kali pada file dengan ekstensi .reg... Ketika Anda mengklik dua kali pada berkas REG Anda memulai editor registri, di mana nama file dilewatkan sebagai parameter.

PERHATIAN
Sebelum mengimpor ke dalam registri berkas REG pastikan untuk mencadangkan registri atau titik pemulihan sistem Anda! Metode ini sangat tidak nyaman untuk mengotomatisasi tugas. Misalnya, kami ingin membuat skrip untuk menginstal sistem secara otomatis menggunakan REG-file. Jika ada terlalu banyak file seperti itu, maka pengguna harus terus-menerus menekan tombol oke, yang, Anda lihat, tidak akan memberinya kesenangan. Anda dapat menekan kotak dialog dengan menjalankan perintah dengan parameter / S:

REGEDIT / S D: \ test.reg

Metode inilah yang digunakan oleh programmer dan administrator sistem saat membuat program dan skrip mereka yang menggunakan file REG... Benar, layanan Kontrol Akun Pengguna Windows akan meminta izin untuk operasi, tetapi Layanan Kontrol dapat dinonaktifkan selama tindakan tersebut, dan kemudian pengguna tidak akan melihat apa pun. Dengan bantuan berkas REG Anda juga dapat menghapus partisi. Untuk melakukan ini, Anda harus meletakkan tanda minus di depan nama bagian. Mari kita buka file kita di Notepad cat.reg dan lakukan perubahan berikut:

Windows Registry Editor Versi 5.00
: beri tanda minus untuk menghapus partisi
[-HKEY_CURRENT_USER \ Perangkat Lunak \ Uji]

Sekarang Anda perlu mengklik dua kali pada file .reg untuk meluncurkannya dan mengimpor entri ke dalam registri. Periksa di editor registri bahwa kunci yang ditentukan telah dihapus.

PERHATIAN
Harap perhatikan bahwa Anda hanya dapat menghapus bagian yang tidak mengandung subbagian. Jika tidak, perlu untuk menghapus secara berurutan semua subbagian yang termasuk dalam komposisinya dan baru kemudian melanjutkan untuk menghapus bagian yang diinginkan.

Anda juga dapat menghapus parameter. Untuk melakukannya, beri tanda minus (-) setelah tanda sama dengan (=).

Registri Windows mungkin merupakan komponen paling dinamis dari sistem operasi. Ini mencerminkan setiap, bahkan yang paling tidak signifikan, perubahan yang dibuat pada sistem oleh program reguler dan pihak ketiga. Pengguna berpengalaman dapat melacak perubahan tersebut menggunakan utilitas khusus untuk tujuan ini, salah satunya akan dibahas hari ini. Itu disebut. Utilitas portabel kecil ini dari Nirsoft memungkinkan Anda untuk memantau pengoperasian program yang diinstal pada komputer.

Atau lebih tepatnya, untuk merekam semua perubahan yang mereka buat dalam proses pekerjaan mereka di registri sistem, dan, jika perlu, membandingkan hasil yang diperoleh sebelumnya dengan yang lebih baru. Pengecualiannya adalah Aplikasi Windows Universal, menghubungkan ke prosesnya di paling sering gagal.

Catatan: untuk pekerjaan pelacakan 32-bit program perlu digunakan 32-bit Versi: kapan , bahkan pada 64-bit sistem.

Utilitas ini cukup mudah digunakan. Setelah meluncurkannya, Anda akan diminta untuk memilih proses yang akan dipantau dan klik oke ... Anda juga dapat memilih proses secara manual dari menu grafis utama program. Setelah itu, pemantauan akan dimulai di latar belakang. Segera setelah program yang dipantau membuat perubahan apa pun pada registri, mereka akan segera muncul di jendela utama utilitas. Ubah data dapat disalin ke clipboard atau disimpan ke file REG.

Mode tampilan dalam dua. Secara default, utilitas hanya menampilkan nilai terakhir yang diubah, tetapi juga memungkinkan untuk mengatur tampilan nilai asli. Tidak ada pengaturan penting lainnya dalam program ini.