Operētājsistēmas Windows reģistra filiālēs tiek glabāti pašas sistēmas iestatījumi un parametri, kā arī cita datorā instalētā programmatūra. Dažreiz jums ir jānoskaidro, kurās reģistra filiālēs tiek palaista programma vai mainās tās instalācijas izplatīšana. Lai uzzinātu, kas ir mainīts reģistrā, jums ir jāizmanto īpaša programma, lai uzraudzītu sistēmas reģistra parametru stāvokli. Programma RegFromApp reāllaikā uzrauga palaistās programmas (procesa) veiktās izmaiņas sistēmas reģistrā un atspoguļo reģistra filiāli un tajā mainītās vērtības.
Sekojiet izmaiņām reģistrā
Lai uzzinātu, ko konkrēta programma maina reģistrā, ir jāstartē RegFromApp un visu darbojošos procesu sarakstā jāizvēlas process, kuru jūs interesē pārraudzīt. Tiklīdz lietotāju interesējošā programma piekļūst reģistram un maina savu filiāļu vērtības, RegFromApp nekavējoties atspoguļos reģistra filiāli, kurā notiek izmaiņas, un parādīs mainītās vērtības. Reģistrā veiktās izmaiņas var saglabāt reģistra failā (* .reg). RegFromApp utilīta atbalsta palaišanu no komandrindas ar parametriem.
RegFromApp ekrānuzņēmumi
Oficiālā vietne: http://www.nirsoft.net
OS:
32.64 Windows XP / Vista / 7/8
Atbalstītās valodas: krievu valoda
Versija: 1.32
Licence:bezmaksas programmatūra (bezmaksas)
Faila izmērs 107 Kb
Vairāk interesantas programmas:
- SmartLombard ir pirmā programma Krievijā, kas optimizē lombardu biznesa vadību
Dažreiz jūs varētu vēlēties izsekot programmām vai iestatījumiem veiktajām izmaiņām Windows reģistrā. Piemēram, vēlākai šo izmaiņu atcelšanai vai lai noskaidrotu, kā atsevišķi parametri (piemēram, dizaina iestatījumi, OS atjauninājumi) tiek ierakstīti reģistrā.
Šajā pārskatā ir iekļautas populāras bezmaksas programmas, kas atvieglo Windows 10, 8 vai Windows 7 reģistra izmaiņu apskati un papildu informāciju.
Bezmaksas Registry Live Watch darbojas nedaudz savādāk: nevis salīdzinot divus Windows reģistra paraugus, bet gan uzraugot izmaiņas reāllaikā. Taču programma pašas izmaiņas nerāda, bet tikai ziņo, ka šādas izmaiņas ir notikušas.
Programmu var lejupielādēt no izstrādātāja oficiālās vietnes http://leelusoft.altervista.org/registry-live-watch.html
KasMainījās
Vēl viena programma, kas ļauj uzzināt, kas ir mainījies Windows 10, 8 vai Windows 7 reģistrā, ir WhatChanged. Tās lietojums ir ļoti līdzīgs šī pārskata pirmajā programmā izmantotajam.
Programmai nav savas oficiālās vietnes, taču to var viegli atrast internetā un tai nav nepieciešama instalēšana datorā (katram gadījumam, pirms startēšanas pārbaudiet programmu vietnē virustotal.com, taču paturiet prātā, ka ir viena nepatiesa noteikšana sākotnējā failā).
Vēl viens veids, kā salīdzināt divus Windows reģistra variantus bez programmām
Sistēmā Windows ir iebūvēts rīks failu satura salīdzināšanai - fc.exe (File Compare), ar kuru cita starpā var salīdzināt divus reģistra atzaru variantus.
Lai to izdarītu, izmantojot Windows reģistra redaktoru, eksportējiet nepieciešamo reģistra atzaru (ar peles labo pogu noklikšķiniet uz sadaļas - eksportēt) pirms un pēc izmaiņām ar dažādiem failu nosaukumiem, piemēram, 1.reg un 2.reg.
Pēc tam komandrindā izmantojiet šādu komandu:
Fc c: \ 1.reg c: \ 2.reg> c: \ log.txt
Kur vispirms ir norādīti ceļi uz diviem reģistra failiem un pēc tam ceļš uz salīdzināšanas rezultātu teksta failu.
Diemžēl metode nav piemērota būtisku izmaiņu izsekošanai (jo vizuāli pārskatā neko nevarēs parsēt), bet gan tikai kādai mazai reģistra atslēgai ar pāris parametriem, kur paredzēts veikt izmaiņas, un drīzāk. lai izsekotu pašam izmaiņu faktam.
Windows reģistrs
iespējams, ir visdinamiskākā operētājsistēmas sastāvdaļa. Tas atspoguļo visas, pat visnenozīmīgākās, izmaiņas, ko sistēmā veikušas parastās un trešo pušu programmas. Pieredzējuši lietotāji var izsekot šādām izmaiņām, izmantojot šiem nolūkiem īpašas utilītas, no kurām viena tiks apspriesta šodien. To sauc par. Šī mazā pārnēsājamā utilīta no Nirsoft
ļauj pārraudzīt datorā instalēto programmu darbību.
Pareizāk sakot, visas izmaiņas, ko viņi veic darba procesā, ierakstīt sistēmas reģistrā un, ja nepieciešams, salīdzināt iepriekš iegūtos rezultātus ar vēlākiem. Izņēmums ir universālās Windows lietojumprogrammas, kas veido savienojumu ar to procesiem visbiežāk neizdodas.
Piezīme: izsekošanas darbam 32 bitu programmas ir jāizmanto 32 bitu versija , pat ieslēgts 64 bitu sistēma.
Lietderība ir diezgan vienkārša lietošanā. Pēc tā palaišanas jums tiks piedāvāts atlasīt procesu, ko pārraudzīt un noklikšķināt labi ... Procesu var atlasīt arī manuāli no programmas galvenās grafiskās izvēlnes. Pēc tam fonā sāksies uzraudzība. Tiklīdz uzraudzītā programma veiks dažas izmaiņas reģistrā, tās nekavējoties parādīsies utilītas galvenajā logā. Izmaiņu datus var kopēt starpliktuvē vai saglabāt failā REG.
Displeja režīms ieslēgts divi. Pēc noklusējuma utilīta parāda tikai pēdējās mainītās vērtības, taču ir iespējams arī iestatīt sākotnējo vērtību rādīšanu. Programmā nav citu nozīmīgu iestatījumu.
Laiku pa laikam lietotājiem un sistēmas administratoriem, iespējams, būs jāaplūko izmaiņas Windows reģistrā uz noteiktu laiku. Tas var būt saistīts ar vēlmi redzēt, kādas izmaiņas veic konkrēta programma vai lietotāja darbības.
Varat skatīt Windows reģistrā veiktās izmaiņas, izmantojot gan operētājsistēmā iebūvētos rīkus, gan trešās puses programmatūru. Sāksim ar pirmajiem.
Turklāt mēs arī pieminam, ka tas viss ir saistīts ar divām metodēm: divu dažādos laikos uzņemto reģistra "momentuzņēmumu" salīdzināšanu vai izmaiņu uzraudzību reāllaikā.
Vispieejamākais veids, kā redzēt, kādas izmaiņas ir veiktas reģistrā, ir izmantot iebūvēto Windows utilītu fc.exe... Šīs metodes priekšrocība ir tāda, ka nav jāmeklē papildu programmatūra. Parasti utilīta fc.exe tiek izmantota ne tikai reģistra izmaiņu skatīšanai, bet arī divu failu vai failu kopu salīdzināšanai kopumā. Tādējādi kļūst skaidrs, ka mums ir nepieciešami divi reģistra "momentuzņēmumi".
Mēs iepriekš eksportējam visu reģistru vai tikai nepieciešamo filiāli. Pieņemsim, ka mums ir divi faili: 1.reg un 2.reg, kurus ievietojam diskā C. Pēc tam, lai tos salīdzinātu, varat izmantot komandu
fc c: \ 1.reg c: \ 2.reg> c: \ log.txtŠajā gadījumā mēs esam izvadījuši komandas rezultātu teksta failā. Bet es ieteiktu izmantot modernāku formātu un (vai) redaktoru, kas ir spēcīgāks par Notepad, lai nerastos problēmas.
Iepriekš es izmantoju MS Word un .doc formātu.
Problēma ar fc.exe izmantošanu slēpjas faktā, ka tā darba rezultātu ir grūti nolasīt. Iepriekš redzamajā ekrānuzņēmumā teikts, ka filiāle parametrs tika pievienots Gruntējums... Bet maz ticams, ka jūs to varēsit saprast, ja iepriekš par to nezināt. Jūs nevarat saukt fc.exe par pilnīgu analīzes rīku. Šī utilīta ir piemērotāka, ja jūs pats veicat izmaiņas reģistrā un vēlaties pārliecināties, ka tās ir veiktas (bet nevēlaties klīst pa reģistra filiālēm regedit).
Tāpēc pāriesim uz citu utilītu, kas diemžēl vairs nav iekļauts mūsdienu Windows versijās, bet to var pievienot. To sauc par WinDiff... Varat to pievienot, instalējot Microsoft Windows SDK pakotnes. Diemžēl pēc Windows 7 no šīm pakotnēm tika izslēgts arī WinDiff, taču to var lejupielādēt atsevišķi, piemēram,.
Lai izmantotu utilītu WinDiff no Windows komandrindas, ievietojiet to direktorijā % WINDIR% \ System32... Tagad, lai salīdzinātu divus reģistra failus no piemēra, mums vienkārši jāievada komanda
windiff C: \ 1.reg C: \ 2.reg
Tiks atvērts utilīta grafiskais interfeiss, ko var redzēt iepriekš esošajā ekrānuzņēmumā. Izdomāsim, kā nolasīt programmas WinDiff izvadi.
- Līnijas uz balta fona nozīmē, ka failu saturs atbilst;
- Līnijas ar sarkanu fonu parāda pirmā (kreisā) faila saturu, kura nav otrajā (labajā);
- Līnijas ar dzeltenu fonu parāda otrā (labā) faila saturu, kura nav pirmajā (kreisajā).
Mums ir dzeltena līnija ar saturu "Primer" = ""... Tas liecina, ka otrajam failam ir parametrs Gruntējums ar tukšu vērtību. Un viņš ir iekšā HKEY_LOCAL_MACHINE \ PROGRAMMATŪRA \ Pārbaude... Tā kā otrais fails tika saglabāts vēlāk nekā pirmais, var secināt, ka šis parametrs tika pievienots, nevis noņemts.
Pāriesim pie trešās puses reģistra uzraudzības utilītprogrammām.
Populārs bezmaksas risinājums ir programma Regshot... Programma darbojas arī ar reģistra momentuzņēmumiem un veido tos pati un neanalizē iepriekš saglabātos failus. Tas ir tā trūkums. Un plus ir tas, ka tas ir ļoti vienkārši.
Pirmkārt, jums ir jāuzņem pirmais reģistra momentuzņēmums.
Tad tos var salīdzināt.
Pēc salīdzināšanas procesa beigām programma automātiski atvērs failu ar darba rezultātiem. Vēl viens Regshot pluss ir tas, ka failu ir viegli lasīt. Tomēr ir vērts atzīmēt, ka tajā būs virkne reģistra izmaiņu, kas var šķist sava veida Morzes kods. Manā gadījumā abi kadri tika uzņemti ar mazāk nekā minūtes starpību. Mana vienīgā darbība bija tā, ka es noņēmu Primer parametru. Kā redzat, programma to ir ierakstījusi. Un arī ierakstīja daudzas citas izmaiņas. "Zem operētājsistēmas pārsega" pastāvīgi kaut kas notiek, un lielākā daļa no tā ir paslēpta no mūsu acīm.
Jums vairs nevajadzīgos attēlus var izdzēst, nospiežot pogu. Skaidrs programmas saskarnē. Varat lejupielādēt programmu Regshot.
Pēdējais šajā rakstā apskatītais Windows reģistra uzraudzības rīks būs programma Reģistra tiešraides skatīšanās... Varbūt jau pēc nosaukuma var saprast, ka šī programma spēj reāllaikā uzraudzīt izmaiņas reģistrā.
Programma ir arī ārkārtīgi vienkārša, un tai pat nav atbilstošu iestatījumu. Vienkārši norādiet reģistra filiāli, kuru vēlaties pārraudzīt, un sāciet uzraudzību ar pogu Startēt monitoru.
Tomēr programmai ir nopietns trūkums, kas lielākoties noliedz pašu uzraudzības ideju. Tas parāda tikai ziņojumus par izmaiņām uzraudzītajā reģistra filiālē, bet neuzraksta tieši veiktās izmaiņas. Otrs trūkums ir tāds, ka Registry Live Watch nevar pārraudzīt visu reģistru. Jūs varat lejupielādēt programmu.
Raksta beigās parunāsim par to, kā automatizēt informācijas vākšanu par reģistru, neizmantojot trešās puses programmatūru. To var izdarīt, izmantojot skriptu, kas satur reg eksporta komandu, kuras sintakse ir veltīta. Palaižot šo skriptu pēc grafika, jūs saņemsiet virkni reģistra momentuzņēmumu, kurus vajadzības gadījumā varēsiet salīdzināt.
Ir īpaša utilīta SysTracer, kas īpaši izstrādāta, lai izsekotu sistēmas izmaiņām, salīdzinot divus "sistēmas momentuzņēmumus" - pirms un pēc. Rezultātā mēs iegūstam datus par izmaiņām ērtā formā trīs kategorijās "Reģistrs", "Faili", "Citi iestatījumi" (nav grupas politikas, sistēmas utilītas trace aka netsh)
(Godīgi sakot, viņa nesavāc visu, lai gan vairumā gadījumu ar to pietiek)
Un, ja jūs "cīnās pret ļaunuma aizsardzību", tad tur tiek izmantoti daži triki, kurus nevar aizdedzināt ar parastu pēdu 🙂
Pretējā gadījumā viss būtu ļoti vienkārši, šajā gadījumā visnoderīgākais rīks, kurā es atbalstu dalībnieku l0calh0st,
tas ir Procesu monitors no Sysinternals- tas ir tieši tas, kas jums nepieciešams. (Šķiet, ka šie puiši izmanto dažas nedokumentētas funkcijas, Marks Russinovičs zina daudz 🙂) Un ir ārkārtīgi grūti noslēpt jebkādas kustības no šīs utilītas, ja tā ir pareizi konfigurēta. (Lai gan tas ir iespējams, es zinu kā, bet es jums neteikšu - jo tas nav jāšanās)
PS: Vienīgais, rūpīgi jāizlasa dokumentācija par filtrēšanu, kā Procesu monitors pēc noklusējuma reģistrē visus notikumus. Pirmkārt, jums tas ir jāmērķē uz instalētāja procesa ID, kā arī (ja tas netiek izmantots instalēšanas procesā, tajā ir daudz "atkritumu", lai atspējotu tīkla izgāztuvi, kas ļoti traucē izpratni) .
Windows programmas
SysTracer Pro operētājsistēmai Windows (pārnēsājams)
SysTracer- utilīta, kas var izsekot visa veida izmaiņām operētājsistēmā. Sākotnēji programma skenē un analizē OS un pēc tam piedāvā lietotājam pārskatu par programmu un to instalētāju veiktajām izmaiņām sistēmā. SysTracer visbiežāk izmanto pieredzējuši lietotāji, jo programmas ģenerētās atskaites nebūs saprotamas visiem.
SysTracer ir efektīvs ne tikai, lai izsekotu viena konkrēta instalētāja uzvedību, bet arī analizētu lietojumprogrammu un visas sistēmas darbību. Operētājsistēmas izmaiņas var pārraudzīt vairākas reizes. Tāpat lietotājs iegūst iespēju izsekot izmaiņām noteiktā laika periodā.
Programma darbojas pēc diezgan vienkārša algoritma. Sākumā tiek uzņemts reģistra un visas OS failu sistēmas momentuzņēmums. Tiklīdz lietotājs instalē jaunu lietojumprogrammu, SysTracer vēlreiz veic momentuzņēmumu un analizē izmaiņas, pamatojoties uz atšķirību starp diviem momentuzņēmumiem. Lietderības veikto skenēšanu var papildus konfigurēt (iespējams izslēgt atsevišķus failus, mapes, reģistra atslēgas utt.). Var fotografēt atsevišķās dienās un salīdzināt atvainošanos sev vajadzīgajā laika periodā, piemēram, no 15. līdz 20. datumam utt.
Pēc rīka instalēšanas un palaišanas jūs redzēsit darba logu, kurā ir sešas galvenās cilnes: Snapshots, Registry, Files, Applications, Remote Scan un Help.
Cilnē "Attēli" var veikt dažādas darbības ar attēliem, piemēram, tos izveidot, pārdēvēt, dzēst vai salīdzināt. Uzmanība tiek pievērsta iespējai eksportēt attēlus tīmekļa formātā vai snp paplašinājumā. Turklāt šeit lietotāji var konfigurēt iestatījumus un skatīt momentuzņēmumu rekvizītus. Reģistrs iesaka pārbaudīt vienu reģistra momentuzņēmumu vai salīdzināt divus. Lietotājs var sīkāk izpētīt nodalījuma atslēgu stāvokli. SysTracer ļauj viegli noteikt izmaiņas, pateicoties krāsu kodēšanai. Piemēram, jaunie vienumi tiks iezīmēti zaļā krāsā, modificētie vienumi – zilā krāsā, dzēstie faili, lietojumprogrammas, reģistra komponenti – sarkanā krāsā, nemainītie vienumi – melnā krāsā un vienumi, kas nav skenēti – pelēkā krāsā.
Lejupielādēt SysTracer Ir iegūt neticami parocīgu rīku savā datorā. Programmatūru var lejupielādēt, izmantojot saiti zem šī pārskata.
Reģistra izmaiņu skatītājs pēc programmu instalēšanas
Vai esat kādreiz domājuši, ko tieši jūsu datorā maina instalētās programmas? Kādas izmaiņas tiek veiktas Windows reģistrā un sistēmas failos? Un vai jums kādreiz ir nācies salīdzināt divas šķietami līdzīgas sistēmas?
Protams, šādi jautājumi rodas tikai tad, ja tam ir iemesli. Piemēram, divas šķietami identiskas sistēmas atšķirīgi reaģē uz viena un tā paša notikuma iestāšanos. Vai, piemēram, jūs sākāt pamanīt, ka pēc programmas instalēšanas jūsu dators sāk uzvesties dīvaini: lēna ielāde, sistēma sasalst noteiktu darbību laikā utt.
Lai rastu atbildes uz šiem un citiem jautājumiem, Microsoft ir izlaidusi īpašu rīku ar nosaukumu "Windows System State Analyzer". Tā ir daļa no Windows programmatūras sertifikācijas rīkkopas, kuru nav viegli atrast. Lūdzu, ņemiet vērā, ka programmai ir nepieciešams ".NET Framework 2.0". Lietderība ir pieejama 32 bitu un 64 bitu versijās, un to var izmantot visām pašreizējām Windows versijām. Detalizētu aprakstu un lejupielādes saiti varat atrast šajā Microsoft emuāra saitē (lai lapu tulkotu krievu valodā, lapas labajā pusē dodieties uz sadaļu "Tulkot šo lapu" un atlasiet vajadzīgo valodu; tulkojums, protams, nav pilnībā literārs, taču ar to pietiek normālai teksta uztverei).
Microsoft emuāra ziņas beigās redzēsit divas lejupielādes saites failam ar nosaukumu "Server Logo Program Software Certification Tool" — x86 32 bitu sistēmām un x64 64 bitu sistēmām. Nebaidieties no nosaukuma, instalēšanas laikā atlasiet pielāgotu instalāciju un jau tur, starp instalētajiem komponentiem, atlasiet "System State Analyzer". Tālāk esošajā attēlā ir parādīts dialoglodziņš tikai analizatora instalācijas atlasei.
Piezīme: Varat arī instalēt "Windows System State Monitor", kas ļauj sākt pārraudzīt izmaiņas reāllaikā.
Microsoft emuāra rakstā ir detalizēti aprakstīts, kā tieši izmantot analizatoru. Protams, ja esat lietpratīgs, jūs pats ātri sapratīsit, kā darbojas utilīta. Lūdzu, ņemiet vērā, ka pirmā sistēmas momentuzņēmuma uzņemšana var aizņemt kādu laiku, īpaši, ja izvēlaties pārraudzīt visas datorā veiktās izmaiņas.
Tomēr jums nav jāatlasa visi vienumi, jūs varat iekļaut tikai tos failus un reģistra atslēgas, kuras uzskatāt par nepieciešamiem analīzē. Izmantošanas piemēru var redzēt nākamajā attēlā:
Tagad jūs varat uzzināt par visu, kas notiek jūsu datorā.
ida-freewares.ru
Kas ir labāks: reāllaika izsekošana vai sistēmas momentuzņēmumi, instalējot programmas?
Ir 2 pieejas programmatūras instalāciju izsekošanai (vēlāk tīrai to datu tīrīšanai). Pirmais, diezgan vecais, ir izmantot reģistra un failu sistēmas momentuzņēmumus pirms un pēc instalēšanas, pēc tam tos salīdzināt. Otrais, ko izmanto atinstalēšanas rīkā, ir pārraudzīt izmaiņas reālajā režīmā, izmantojot programmatūras instalēšanas monitoru. Otrā metode ir visprogresīvākā šādu acīmredzamu iemeslu dēļ:
