Operētājsistēmas Windows reģistra filiāles saglabā pašas sistēmas iestatījumus un parametrus, kā arī citu datorā instalētu programmatūru. Dažreiz jums ir jānoskaidro, kurās reģistra filiālēs tiek palaista programma vai mainās tās instalācijas izplatīšana. Lai uzzinātu, kas reģistrā ir mainīts, jums jāizmanto īpaša programma, lai uzraudzītu sistēmas reģistra parametru stāvokli. Programma RegFromApp reālā laikā uzrauga izmaiņas sistēmas reģistrā, ko veikusi programma (process), un atspoguļo reģistra filiāli un tajā mainītās vērtības.

Izsekojiet reģistra izmaiņām

Lai uzzinātu, kādas izmaiņas reģistrā veic konkrēta programma, jums jāuzsāk RegFromApp un no visu darbības procesu saraksta jāizvēlas process, kuru vēlaties uzraudzīt. Tiklīdz lietotājam interesējošā programma piekļūst reģistram un maina tā filiāļu vērtības, RegFromApp nekavējoties atspoguļos reģistra filiāli, kurā notiek izmaiņas, un parādīs mainītās vērtības. Reģistrā veiktās izmaiņas var saglabāt reģistra failā (* .reg). RegFromApp utilīta atbalsta palaišanu no komandrindas ar parametriem.

RegFromApp ekrānuzņēmumi

Oficiālā vietne: http://www.nirsoft.net
OS: 32.64 Windows XP / Vista / 7/8
Atbalstītās valodas: Krievu
Versija: 1.32
Licence:bezmaksas programmatūra (bezmaksas)

Faila lielums 107 Kb

Vairāk interesantu programmu:

• SmartLombard ir pirmā krievu programma, kas optimizē lombarda biznesa pārvaldību

Personālo datoru lietotāji dažreiz brīnās, kā piekļūt reģistram Windows 10. To parasti izmanto, lai dublētu datu bāzi, izveidotu un atvērtu jaunus REG failus un daudzas citas darbības. Operētājsistēmā Windows 10 kā viena no galvenajām sastāvdaļām ir reģistrs. Šī hierarhiskā datu bāze satur OS iestatījumus, lietojumprogrammu iestatījumus, informāciju par ierīces draiveri un paroli dažādiem lietotājiem, kā arī citu svarīgu sistēmas informāciju.

Kad tiek instalēta jauna programma, tā daļa tiek saglabāta reģistra failā RegEdit.exe.

Lai izveidotu un rediģētu failu, kas jāiekļauj Windows 10 reģistrā, būs nepieciešamas zināmas prasmes. Pirms jebkādu izmaiņu veikšanas ir svarīgi dublēt visu datu bāzi. Tas ļauj importēt sākotnējos iestatījumus no faila, ja kaut kas noiet greizi.

Kā izveidot jaunu failu

Ja jūs interesē, kā atvērt reģistru sistēmā Windows 10, meklēšanas joslā jāievada regedit. Pēc tam ar peles labo pogu noklikšķiniet uz meklēšanas rezultāta un nolaižamajā izvēlnē atlasiet “Atvērt kā administratoram”. Varat arī nospiest taustiņu kombināciju Windows + R, lai atvērtu dialoglodziņu Palaist. Šajā laukā varat ievadīt regedit un noklikšķināt uz Labi. Jums jāizvēlas "Fails" un "Eksportēt", pēc tam ievadiet nosaukumu un saglabājiet to. Jūs varat saglabāt visu datu bāzi vai atlasīt noteiktu diapazonu. Eksportētajiem reģistra failiem pēc noklusējuma automātiski tiek piešķirts REG paplašinājums.

Reģistra fails ir vienkāršs teksta dokuments ar REG paplašinājumu, un to var apskatīt, izmantojot programmu Notepad. Ja tas ir pareizi konfigurēts, varat vienkārši noklikšķināt uz tā un veikt izmaiņas Windows reģistrā. Lai izveidotu jaunu failu, varat atvērt Notepad un ievadīt nepieciešamo sintaksi. Jums ir jāsaglabā teksta dokuments datorā, pēc tam ar peles labo pogu noklikšķiniet uz tā un nomainiet paplašinājumu uz REG. Pēc tam, veicot dubultklikšķi uz faila, tas veiks izmaiņas reģistrā. Piemēram, šāds dokuments var ļaut automātiski palaist DNS pakalpojumu. Lai manuāli palaistu pakalpojumu, datu vērtība ir jāmaina uz 00000003.

Lai to atspējotu, mainiet vērtību uz 00000004.

Kā veikt izmaiņas

Lietotājiem, kurus interesē Windows 10 reģistra atvēršana, jāzina, ka redaktori ļauj veikt izmaiņas pašreizējos failos. Piemēram, varat mainīt pārlūkprogrammas sākumlapu. Tas var būt noderīgi, ja ļaunprātīga programmatūra ir ieguvusi kontroli pār pārlūkprogrammu, apgrūtinot vēlamās vietnes apmeklējumu. Pirmkārt, mēs zvanām redaktoram, meklēšanas joslā ierakstot regedit vai izmantojot Windows + R kombināciju.

Noklikšķiniet uz simbola "+" blakus HKEY_CURRENT_USER un atlasiet Programmatūra Microsoft Internet Explorer. Pēc tam ar peles labo pogu noklikšķiniet uz Main (Main) un atlasiet Export (Eksportēt), lai saglabātu failu pieteicēja datorā. Pēc tam atliek tikai ar peles labo pogu noklikšķināt uz faila, atlasīt “Atvērt ar” un “Notepad”.

Augšējā rindiņa "Windows 10 reģistra rediģēšana" norāda operētājsistēmai, ka šis dokuments ir RegEdit fails. Nākamā rinda ir konfigurācijas dati, kas norāda sistēmai, kas reģistrā jāpievieno un jāmaina. Lai mainītu sākumlapu uz noteiktu vietni (piemēram, Microsoft), jums jāpiesakās:

1. HKEY_CURRENT_USER.
2. Programmatūra.
3. Microsoft.
4. Internet Explorer.
5. Galvenais.

Pēc tam atzīmējiet izvēles rūtiņu loga labajā pusē un 2 reizes noklikšķiniet uz Sākt. Sadaļā Vērtības dati ievadiet vietnes adresi un noklikšķiniet uz Labi. Ja pēc izmaiņu veikšanas kaut kas noiet greizi, veiciet dubultklikšķi uz eksportētā faila, lai atiestatītu tā sākotnējos iestatījumus.

Atinstalējot programmu, pastāv iespēja, ka daži parametri netiks izdzēsti.

Lai pilnībā noņemtu programmu, jums ir jānoņem tās ieraksts no reģistra. Lai to izdarītu, zvaniet redaktoram un noklikšķiniet uz zīmes "+" blakus HKEY_LOCAL_MACHINE. Pēc tam noklikšķiniet uz Programmatūra un definējiet programmu, kuru vēlaties dzēst. Lai to izdarītu, ar peles labo pogu noklikšķiniet uz vajadzīgā ieraksta un izvēlieties "Dzēst".

Kā pagatavot Windows reģistra momentuzņēmumi salīdzināt un izsekot izmaiņām?

Reģistra izmaiņas varat izsekot dažādos veidos, manuāli vai izmantojot īpašas programmas. Šajā rakstā es jums pastāstīšu, kā to izdarīt, izmantojot programmas, kas, manuprāt, ir daudz ērtāk.

Kā es solīju, rakstā "" ar šo publikāciju mēs sākam rakstu sēriju, kas veltīta ļaunprātīgas programmatūras analīzei. Šajos rakstos es runāšu par rīkiem, kas ļauj izpētīt vīrusus un to uzvedību.

Šodienas raksts būs noderīgs ne tikai vīrusu pētniekiem, bet arī parastajiem lietotājiem, kuri vēlas kļūt progresīvāki datora lietošanā. Es jums parādīšu, kā izmantot Regshot, lai uzņemtu Windows reģistra momentuzņēmumus, lai salīdzinātu un izsekotu izmaiņas.

Kas ir Windows reģistrs?

Reģistrs ir viena no galvenajām Microsoft Windows operētājsistēmas daļām. Neskatoties uz to, lielākā daļa lietotāju izmanto operētājsistēmu un nezina par reģistra esamību.

Nepieredzējis lietotājs pat neapzinās, ka, mainot visus parametrus: instalējot programmas, mainot pašu Windows un ar to savienotās ierīces, visas izmaiņas tiek veiktas Windows reģistrā.

Vārdu sakot, reģistrs savā ziņā ir operētājsistēmas kodols, kurā tiek saglabāti visi iestatījumi un izmaiņas.

Kāpēc analizēt reģistru un izsekot izmaiņām?

Pieņemsim, ka jūs vairs neesat tikai pasīvs tējkannas datora lietotājs un vēlaties uzzināt, kas notiek aizkulisēs jaunas programmas instalēšanas laikā, vai analizēt vīrusa uzvedību. Lai uzzinātu, kādas izmaiņas veic visa programmatūra, un ir nepieciešamas programmas reģistra izsekošanai. Viens no šiem rīkiem ir programma RegShot.

Reģistra momentuzņēmums, izmantojot RegShot

RegShot Ir neliela bezmaksas atvērtā pirmkoda programma, kas ļauj uzņemt reģistra momentuzņēmumus un salīdzināt tos. Visas reģistrā veiktās izmaiņas var saglabāt teksta failā vai html failā.

Lejupielādēt RegShot

Jūs varat bez maksas lejupielādēt programmu RegShot, izmantojot tiešo saiti.

RegShot instalēšana

Kad programma ir lejupielādēta, izpakojiet arhīvu un dodieties uz mapi ar failiem. Mapē būs vairāki faili.

Izvēloties izpildāmo failu, pievērsiet uzmanību jūsu operētājsistēmas bitei.

RegShot iestatīšana un lietošana

Pēc palaišanas parādīsies neliels programmas logs, kurā mēs nekavējoties mainām ādas valodu uz krievu valodu. Ir arī ukraiņu interfeisa valoda.

Tagad ķersimies pie darba. Reģistra izmaiņu izsekošana sākas ar pirmo reģistra momentuzņēmumu. Noklikšķiniet uz momentuzņēmuma pogas, un nolaižamajā logā mēs redzam 3 iespējas:

• Momentuzņēmums - tikai momentuzņēmums
• Momentuzņēmums + Saglabāt - reģistra momentuzņēmums un dublējums
• Atvērt - atveriet jau uzņemtu reģistra momentuzņēmumu

Mēs izvēlamies vajadzīgo iespēju. Piemēram, manā gadījumā reģistra dublēšana nav nepieciešama, tāpēc es noklikšķiniet uz pogas "Momentuzņēmums". Programma atdzīvosies un sāks izveidot pirmo reģistra momentuzņēmumu. Loga apakšā redzēsit, kā mainās skaitļi.

Kad skaitļi apstājas un programma nomierinās, varat sākt strādāt ar trešo pušu programmām, instalēšanu un visu to.

Kad esat pabeidzis, noklikšķiniet uz pogas "Otrais attēls" un pēc dažām sekundēm varat noklikšķināt uz pogas "Salīdzināt".

Ja sākumā tika atzīmēts lauks "Teksts", tad jūs redzēsit Notepad teksta redaktora logu, kurā būs pilns pārskats par reģistra izmaiņām.

Es neesmu instalējis nevienu programmu, tikai mainīju dažus Windows vadības paneļa iestatījumus. Kā redzat, utilīta Regshot ir veikusi visas izmaiņas.

Programmatūras instalēšanas laikā pārskats, protams, būs lielāks.

Ja jums ir nepieciešams atkārtoti analizēt reģistru, noklikšķiniet uz pogas "Notīrīt" un sāciet no jauna.

Kā redzat, ir ļoti viegli uzņemt reģistra momentuzņēmumu, lai izsekotu izmaiņām, it īpaši, ja pie rokas ir pareiza programma. Tas ir ļoti ērti, ja jums jānoskaidro, kādas izmaiņas programma veic reģistrā instalēšanas laikā. Starp citu, šādā veidā jūs varat uzzināt, kuri reģistra elementi ir atbildīgi par konkrētu Windows iestatījumu.

Izmantojot Windows, būtu jauki to labāk iepazīt. Jūs varat sākt ar rakstu par mistisko failu, kas jums noteikti jāzina!

Tas arī viss, draugi. Nākotnē mēs pētīsim arī citus rīkus. Un jā, es neesmu aizmirsis, ka es apsolīju sniegt detalizētus norādījumus par to, kā virtuālā mašīnā izveidot uzticamu izolētu laboratoriju programmatūras un vīrusu pārbaudei. Tātad jūs esat laipni gaidīti mūsu publikās

Jūs varat veikt izmaiņas reģistrā, ievadot vēlamo parametru jaunas vērtības pašā reģistra redaktorā vai importējot. Bet ir arī cits veids. Jūs varat iepriekš sagatavot failu noteiktā formātā, un nepieciešamie parametri tiks automātiski iestatīti reģistrā. Šiem nolūkiem teksta failus ar paplašinājumu reģ .

REG faila formāts

Šādi izskatās REG faila piemērs, kas izveidos sadaļu ( Pārbaude) ar parametriem ( "Kaķa vārds").

; Iestatiet jaunus parametrus sadaļai Pārbaude

"CatName" = "reestr"
"CatAge" = dword: 00000008

REG faila sintakse

Apskatīsim REG faila formātu. Faila galvene ir pirmajā vietā

Windows reģistra redaktora versija 5.00

Jāatzīmē, ka iepriekšējās operētājsistēmās Windows 98 un Windows NT 4.0, nosaukums tika izmantots REGEDIT4... Ja jums joprojām ir tik veci faili, neuztraucieties. sapratīs šo failu un pareizi apstrādās informāciju. Bet apgrieztais process nebūs pieejams - Windows 98 nevarēs atpazīt jauno galveni un radīs kļūdu. Viena svarīga detaļa - aiz virsraksta vienmēr ir tukša rinda.

Ja dokumentā ir jāiekļauj komentārs, lai neaizmirstu par parametra mērķi, tad sākumā ievietojiet simbolu ";" (semikols). Komentārs ir paredzēts paša lietotāja ērtībām un nav ierakstīts reģistrā.

REG faila izveide

Rakstīt REG fails To var izdarīt jebkurā teksta redaktorā, piemēram, Notepad. Izveidojiet jaunu teksta dokumentu, ierakstiet iepriekš minēto kodu (1.1. Att.) Un saglabājiet failu ar paplašinājumu REG. Ja vēlaties praktizēt šādu failu izveidi, tos ir vieglāk ģenerēt, eksportējot no reģistra redaktora, un pēc tam veikt izmaiņas Notepad.

Rīsi. 1.1.

Izmaiņu veikšana reģistrā, izmantojot .reg failu

Iepriekš mēs jau esam pārbaudījuši sistēmas darbību, veicot dubultklikšķi uz faila ar paplašinājumu .reg... Veicot dubultklikšķi uz REG fails startējat reģistra redaktoru, kuram faila nosaukums tiek nodots kā parametrs.

UZMANĪBU
Pirms importēšanas reģistrā REG fails noteikti dublējiet reģistru vai sistēmas atjaunošanas punktu! Šī metode nav īpaši ērta uzdevumu automatizēšanai. Piemēram, mēs vēlamies izveidot skriptu, lai automātiski instalētu sistēmu, izmantojot REG-faili. Ja šādu failu ir pārāk daudz, lietotājam pastāvīgi būs jānospiež poga labi, kas, redz, viņam nesagādās baudu. Dialoglodziņu var nomākt, palaižot komandu ar parametru / S:

REGEDIT / S D: \ test.reg

Tieši šo metodi izmanto programmētāji un sistēmas administratori, veidojot savas izmantotās programmas un skriptus REG faili... Tiesa, Windows lietotāja konta kontroles pakalpojums lūgs atļauju darbībai, taču kontroles pakalpojumu var atspējot uz šādu darbību laiku, un tad lietotājs neko neredzēs. Ar palīdzību REG fails varat arī izdzēst nodalījumus. Lai to izdarītu, sadaļas nosaukuma priekšā ir jāievieto mīnusa zīme. Atvērsim mūsu failu Notepad kaķis.reg un veiciet šādas izmaiņas:

Windows reģistra redaktora versija 5.00
: ievietojiet mīnusu, lai izdzēstu nodalījumu
[-HKEY_CURRENT_USER \ Software \ Test]

Tagad jums ir jāveic dubultklikšķis uz .reg faila, lai to palaistu un importētu ierakstus reģistrā. Reģistra redaktorā pārbaudiet, vai norādītā atslēga ir izdzēsta.

UZMANĪBU
Lūdzu, ņemiet vērā, ka varat dzēst tikai tās sadaļas, kurās nav apakšsadaļu. Pretējā gadījumā ir nepieciešams secīgi izdzēst visas tās sastāvā iekļautās apakšnodaļas un tikai pēc tam turpināt dzēst vēlamo sadaļu.

Varat arī noņemt parametru. Lai to izdarītu, pēc vienādības zīmes (=) ievietojiet mīnusa zīmi (-).

Windows reģistrs iespējams, ir visdinamiskākā operētājsistēmas sastāvdaļa. Tas atspoguļo visas, pat visnozīmīgākās, izmaiņas, ko sistēmā veikušas regulāras un trešo pušu programmas. Pieredzējuši lietotāji var izsekot šādām izmaiņām, šim nolūkam izmantojot īpašas utilītas, no kurām viena tiks apspriesta šodien. To sauc par. Šī nelielā portatīvā utilīta no Nirsoft ļauj uzraudzīt datorā instalēto programmu darbību.

Pareizāk sakot, lai sistēmas reģistrā ierakstītu visas izmaiņas, ko tās veic darba gaitā, un, ja nepieciešams, salīdzinātu iepriekš iegūtos rezultātus ar vēlākiem. Izņēmumi ir universālās Windows lietotnes, kas savienojas ar to procesiem visbiežāk neizdodas.

Piezīme: darba izsekošanai 32 bitu ir jāizmanto programmas 32 bitu versija , pat uz 64 bitu sistēma.

Lietderība ir diezgan vienkārši lietojama. Pēc tā palaišanas jums tiks piedāvāts izvēlēties procesu, kas jāuzrauga, un noklikšķiniet uz tā labi ... Jūs varat arī manuāli izvēlēties procesu programmas galvenajā grafiskajā izvēlnē. Pēc tam monitorings sāksies fonā. Tiklīdz uzraudzīta programma veic dažas izmaiņas reģistrā, tās nekavējoties parādīsies utilītas galvenajā logā. Izmaiņu datus var kopēt starpliktuvē vai saglabāt failā REG.

Displeja režīms divi. Pēc noklusējuma lietderība parāda tikai pēdējās mainītās vērtības, taču ir iespējams arī iestatīt sākotnējo vērtību parādīšanu. Programmā nav citu nozīmīgu iestatījumu.