As ramificações do registro do sistema operacional Windows armazenam as configurações e parâmetros do próprio sistema, bem como outros softwares instalados no computador. Às vezes, você precisa descobrir em quais ramificações do registro o programa que está sendo iniciado ou sua distribuição de instalação está mudando. Para descobrir o que foi alterado no registro, é necessário usar um programa especial para monitorar o estado dos parâmetros de registro do sistema. O programa RegFromApp monitora em tempo real as mudanças no registro do sistema feitas pelo programa em execução (processo) e reflete a ramificação do registro e os valores alterados nela.
Rastreie as alterações no registro
Para descobrir o que um programa específico muda no registro, você precisa iniciar o RegFromApp e selecionar o processo que deseja monitorar na lista de todos os processos em execução. Assim que o programa de interesse do usuário acessar o registro e alterar os valores de suas ramificações, o RegFromApp refletirá imediatamente a ramificação do registro em que as alterações estão ocorrendo e mostrará os valores alterados. As alterações feitas no registro podem ser salvas em um arquivo de registro (* .reg). O utilitário RegFromApp oferece suporte à inicialização a partir da linha de comando com parâmetros.
Capturas de tela do RegFromApp
Site oficial: http://www.nirsoft.net
SO:
32,64 Windows XP / Vista / 7/8
Idiomas suportados: russo
Versão: 1.32
Licença:freeware (gratuitamente)
Tamanho do arquivo 107 Kb
Programas mais interessantes:
- SmartLombard é o primeiro programa russo a otimizar a gestão do negócio da casa de penhores
Os usuários de computadores pessoais às vezes se perguntam como entrar no registro do Windows 10. Geralmente é usado para fazer backup de um banco de dados, criar e abrir novos arquivos REG e muitas outras operações. O Windows 10, como o sistema operacional mais recente, contém o registro como um de seus componentes principais. Este banco de dados hierárquico contém configurações do sistema operacional, configurações do aplicativo, driver de dispositivo e informações de senha para vários usuários e outras informações importantes do sistema.
Quando um novo programa é instalado, parte dele é armazenada no arquivo de registro RegEdit.exe.
Será necessário alguma habilidade para criar e editar um arquivo que deve ir para o registro do Windows 10. É importante fazer backup de todo o banco de dados antes de fazer qualquer alteração. Isso permite que você importe as configurações originais do arquivo se algo der errado.
Como criar um novo arquivo
Se você estiver interessado em como abrir o registro no Windows 10, digite regedit na barra de pesquisa. Em seguida, você deve clicar com o botão direito do mouse no resultado da pesquisa e selecionar "Abrir como administrador" no menu suspenso. Como alternativa, você pode pressionar a combinação de teclas Windows + R, que abrirá a caixa de diálogo Executar. Neste campo, você pode inserir regedit e clicar em OK. Você deve selecionar "Arquivo" e "Exportar", inserir um nome e salvá-lo. Você pode salvar todo o banco de dados ou selecionar um intervalo específico. Os arquivos de registro exportados recebem automaticamente a extensão REG por padrão.
O arquivo de registro é um documento de texto simples com a extensão REG e pode ser visualizado por meio do aplicativo Bloco de Notas. Se estiver configurado corretamente, você pode simplesmente clicar nele e fazer alterações no Registro do Windows. Para criar um novo arquivo, você pode abrir o Bloco de notas e inserir a sintaxe necessária. Você precisa salvar o documento de texto em seu computador, clicar com o botão direito nele e alterar a extensão para REG. Depois disso, se você clicar duas vezes no arquivo, ele fará alterações no registro. Por exemplo, tal documento pode permitir que você inicie automaticamente o serviço DNS. Para iniciar manualmente o serviço, você precisa alterar o valor dos dados para 00000003.
Para desativá-lo, altere o valor para 00000004.
Como fazer mudanças
Os usuários interessados em como abrir o registro do Windows 10 devem saber que os editores permitem que sejam feitas alterações nos arquivos atuais. Por exemplo, você pode alterar a página inicial do seu navegador. Isso pode ser útil se o malware ganhou controle do navegador, dificultando a visita ao site desejado. Primeiro, chamamos o editor digitando regedit na barra de pesquisa ou usando a combinação Windows + R.
Clique no símbolo + ao lado de HKEY_CURRENT_USER e selecione Software Microsoft Internet Explorer. Em seguida, clique com o botão direito em Principal e selecione Exportar para salvar o arquivo no computador do usuário conectado. Depois disso, resta apenas clicar com o botão direito no arquivo, selecionar "Abrir com" e "Bloco de notas".
A linha superior "Editando o Registro do Windows 10" informa ao sistema operacional que este documento é um arquivo RegEdit. A próxima linha são os dados de configuração que informam ao sistema o que precisa ser adicionado e alterado no registro. Para alterar a página inicial para um site específico (por exemplo, Microsoft), você precisa fazer login em:
- HKEY_CURRENT_USER.
- Programas.
- Microsoft.
- Internet Explorer.
- Principal.
Em seguida, marque a caixa no lado direito da janela e clique na Página inicial 2 vezes. Na seção Dados do valor, insira o endereço do site e clique em OK. Se depois de fazer alterações algo der errado, você precisará clicar duas vezes no arquivo exportado para redefini-lo às configurações originais.
Quando você desinstala um programa, é possível que alguns parâmetros não sejam apagados.
Para remover completamente um programa, você precisa remover sua entrada do registro. Para fazer isso, chame o editor e clique no sinal "+" ao lado de HKEY_LOCAL_MACHINE. Em seguida, clique em Software e defina o programa que deseja apagar. Para fazer isso, clique com o botão direito na entrada desejada e selecione "Excluir".
Como fazer Instantâneos do Registro do Windows comparar e rastrear mudanças?
Você pode rastrear as alterações no registro de diferentes maneiras, manualmente ou usando programas especiais. Neste artigo, explicarei como fazer isso usando programas, o que, na minha opinião, é muito mais conveniente.
Como prometi, no artigo "", com esta publicação iniciamos uma série de artigos dedicados à análise de malware. Nestes artigos, falarei sobre ferramentas que permitem investigar vírus e seu comportamento.
O artigo de hoje será útil não apenas para pesquisadores de vírus, mas também para usuários comuns que desejam se tornar mais avançados no uso de um computador. Vou mostrar como usar o Regshot para tirar instantâneos do registro do Windows para comparar e rastrear as alterações.
O que é o Registro do Windows?
O registro é uma das partes principais do sistema operacional Microsoft Windows. Apesar disso, a maioria dos usuários usa o sistema operacional e não tem conhecimento da existência do registro.
Um usuário inexperiente nem percebe que ao alterar todos os parâmetros: instalação de programas, alteração do próprio Windows e dos dispositivos conectados a ele, todas as alterações são feitas no registro do Windows.
Em uma palavra, o registro é, de certa forma, o kernel do sistema operacional, no qual todas as configurações e alterações são salvas.
Por que analisar o registro e rastrear as alterações?
Suponha que você não seja mais apenas um usuário passivo de um computador bule e deseja saber o que está acontecendo nos bastidores durante a instalação de um novo programa ou para analisar o comportamento de um vírus. Para descobrir quais mudanças todo o software faz e programas são necessários para rastrear o registro. Uma dessas ferramentas é o programa RegShot.
Instantâneo do registro usando RegShot
RegShotÉ um pequeno programa de código aberto gratuito que permite tirar instantâneos do registro e compará-los. Todas as alterações ocorridas no registro podem ser salvas em um arquivo de texto ou arquivo html.
Baixar RegShot
Você pode baixar o programa RegShot gratuitamente usando o link direto.
Instalando RegShot
Após o download do programa, descompacte o arquivo e vá para a pasta com os arquivos. Haverá vários arquivos na pasta.
Ao escolher um arquivo executável, preste atenção na quantidade de bits do seu sistema operacional.
Configurando e usando o RegShot
Depois de iniciar, uma pequena janela do programa aparecerá, na qual mudamos imediatamente o idioma do skin para o russo. Existe também o idioma de interface ucraniano.
Agora vamos trabalhar. O rastreamento das alterações do registro começa com o primeiro instantâneo do registro. Clique no botão de instantâneo e na janela suspensa vemos 3 opções:
- Instantâneo - apenas instantâneo
- Instantâneo + Salvar - Instantâneo e backup do registro
- Abrir - abre um instantâneo já obtido do registro
Nós escolhemos a opção necessária. No meu caso, por exemplo, não há necessidade de fazer backup do registro, então clico no botão "Instantâneo". O programa ganhará vida e começará a criar o primeiro instantâneo do registro. Na parte inferior da janela, você verá como os números mudam.
Quando os números pararem e o programa se acalmar, você pode começar a trabalhar com programas de terceiros, instalação e tudo mais.
Quando terminar, clique no botão "Segunda Imagem" e após alguns segundos você pode clicar no botão "Comparar".
Se no início o campo "Texto" estava marcado, então você verá a janela do editor de texto do Bloco de Notas, na qual haverá um relatório completo das alterações no registro.
Não instalei nenhum programa, apenas alterei algumas configurações no Painel de Controle do Windows. Como você pode ver, o utilitário Regshot confirmou todas as alterações.
Durante a instalação do software, o relatório será obviamente maior.
Se você precisar reanalisar o registro, clique no botão "Limpar" e reinicie.
Como você pode ver, é muito fácil tirar um instantâneo do registro para rastrear as alterações, especialmente quando o programa correto está disponível. Isso é muito conveniente se você precisar descobrir quais alterações o programa faz no registro durante a instalação. A propósito, desta forma você pode descobrir quais elementos do registro são responsáveis por uma configuração específica do Windows.
Usando o Windows, seria bom conhecê-lo melhor. Você pode começar com um artigo sobre o arquivo místico que você absolutamente deve conhecer!
Isso é tudo, amigos. Exploraremos outras ferramentas no futuro. E sim, não esqueci que prometi dar instruções detalhadas sobre como fazer um laboratório isolado confiável em uma máquina virtual para verificação de software e vírus. Então você é bem-vindo ao nosso público
Você pode fazer alterações no registro inserindo novos valores para os parâmetros desejados no próprio editor do registro ou importando. Mas também há outra maneira. Você pode preparar um arquivo com antecedência em um formato especificado e os parâmetros necessários serão definidos automaticamente no registro. Para esses fins, arquivos de texto com a extensão reg .
Formato de arquivo REG
É assim que se parece um arquivo REG de exemplo, que criará uma seção ( Teste) com parâmetros ( "CatName").
; Defina novos parâmetros para a seção de teste
"CatName" = "reestr"
"CatAge" = dword: 00000008
Sintaxe de arquivo REG
Vamos dar uma olhada no formato de arquivo REG. O cabeçalho do arquivo vem primeiro
Editor de registro do Windows versão 5.00
Deve-se notar que em sistemas operacionais anteriores, Windows 98 e Windows NT 4.0, o título foi usado REGEDIT4... Se você ainda tem arquivos antigos, não se assuste. entenderá este arquivo e processará as informações corretamente. Mas o processo reverso não estará disponível - Windows 98 não será capaz de reconhecer o novo cabeçalho e apresentará um erro. Um detalhe importante - sempre há uma linha em branco após o título.
Se você precisar incluir um comentário no documento, para não se esquecer da finalidade do parâmetro, coloque no início o símbolo ";" (ponto e vírgula). O comentário é para comodidade do próprio usuário e não é inserido no cadastro.
Criando um arquivo REG
Escrever Arquivo REG pode ser feito em qualquer editor de texto, como o Bloco de notas. Crie um novo documento de texto, digite o código acima (Fig. 1.1) e salve o arquivo com a extensão REG. Se você deseja praticar a criação de tais arquivos, é mais fácil gerá-los exportando do Editor do Registro e, a seguir, fazendo alterações no Bloco de Notas.
Arroz. 1.1.
Fazer alterações no registro usando o arquivo .reg
Acima, já examinamos o comportamento do sistema quando você clica duas vezes em um arquivo com a extensão .reg... Quando você clica duas vezes em Arquivo REG você inicia o editor de registro, para o qual o nome do arquivo é passado como um parâmetro.
ATENÇÃO
Antes de importar para o registro Arquivo REG certifique-se de fazer backup do registro ou do ponto de restauração do sistema! Este método não é muito conveniente para automatizar tarefas. Por exemplo, queremos criar um script para instalar automaticamente o sistema usando REG-arquivos. Se houver muitos desses arquivos, o usuário terá que pressionar constantemente o botão OK, o que, você vê, não lhe dará prazer. Você pode suprimir a caixa de diálogo executando o comando com o parâmetro / S:
REGEDIT / S D: \ test.reg
É este método que é usado por programadores e administradores de sistema ao criar seus programas e scripts que usam Arquivos REG... É verdade que o serviço de Controle de Conta de Usuário do Windows solicitará permissão para a operação, mas o Serviço de Controle pode ser desativado durante essas ações e, então, o usuário não verá nada. Com ajuda Arquivo REG você também pode excluir partições. Para fazer isso, você deve colocar um sinal de menos antes do nome da seção. Vamos abrir nosso arquivo no Notepad cat.reg e faça as seguintes alterações:
Editor de registro do Windows versão 5.00
: coloque um sinal de menos para deletar uma partição
[-HKEY_CURRENT_USER \ Software \ Test]
Agora você precisa clicar duas vezes no arquivo .reg para iniciá-lo e importar as entradas para o registro. Verifique no editor de registro se a chave especificada foi excluída.
ATENÇÃO
Observe que você só pode excluir seções que não contenham subseções. Caso contrário, é necessário excluir sequencialmente todas as subseções incluídas em sua composição e só então proceder à exclusão da seção desejada.
Você também pode remover o parâmetro. Para fazer isso, coloque um sinal de menos (-) após o sinal de igual (=).
Registro do Windows
é talvez o componente mais dinâmico do sistema operacional. Ele reflete todas as alterações, mesmo as mais insignificantes, feitas no sistema por programas regulares e de terceiros. Usuários experientes podem rastrear tais mudanças usando utilitários especiais para esses propósitos, um dos quais será discutido hoje. É chamado. Este pequeno utilitário portátil de Nirsoft
permite monitorar a operação de programas instalados no computador.
Ou seja, registrar no registro do sistema todas as alterações que realizam no processo de seu trabalho e, se necessário, comparar os resultados obtidos anteriormente com os posteriores. As exceções são os aplicativos universais do Windows, conectando-se a seus processos em na maioria das vezes falha.
Nota: para monitorar o trabalho 32 bits programas precisam ser usados 32 bits versão , mesmo em 64 bits sistema.
O utilitário é bastante simples de usar. Depois de iniciá-lo, você será solicitado a selecionar um processo para monitorar e clicar OK ... Você também pode selecionar o processo manualmente no menu gráfico principal do programa. Depois disso, o monitoramento será iniciado em segundo plano. Assim que o programa monitorado fizer algumas alterações no registro, elas aparecerão imediatamente na janela principal do utilitário. Os dados alterados podem ser copiados para a área de transferência ou salvos em um arquivo REG.
Modo de exibição em dois. Por padrão, o utilitário mostra apenas os últimos valores alterados, mas também é possível definir a exibição dos valores originais. Não há outras configurações significativas no programa.
