Ramurile de registry ale sistemului de operare Windows stochează setările și parametrii sistemului în sine, precum și alte programe software instalate pe computer. Uneori, trebuie să aflați ce ramuri de registry programul este lansat sau distribuția instalării sale se schimbă. Pentru a afla ce s-a schimbat în registru, trebuie să utilizați un program special pentru a monitoriza starea parametrilor de registry de sistem. Programul RegFromApp monitorizează în timp real modificările din registrul de sistem efectuate de programul în curs (proces) și reflectă ramura registrului și valorile modificate în acesta.
Urmăriți modificările din registru
Pentru a afla ce se schimbă un anumit program în registru, trebuie să lansați RegFromApp și să selectați procesul pe care sunteți interesat să îl monitorizați din lista tuturor proceselor care rulează. De îndată ce programul de interes pentru utilizator accesează registrul și modifică valorile filialelor sale, RegFromApp va reflecta imediat filiala registrului în care au loc modificările și va afișa valorile modificate. Modificările aduse registrului pot fi salvate într-un fișier de registry (* .reg). Utilitarul RegFromApp acceptă lansarea din linia de comandă cu parametri.
Capturi de ecran ale RegFromApp
Site-ul oficial: http://www.nirsoft.net
Sistem de operare:
32,64 Windows XP / Vista / 7/8
Limbi acceptate: Rusă
Versiune: 1.32
Licență:freeware (liber)
Dimensiune fișier 107 Kb
Programe mai interesante:
- SmartLombard este primul program rus care optimizează gestionarea afacerii de amanet
Uneori este posibil să doriți să urmăriți modificările făcute de programe sau setări în registrul Windows. De exemplu, pentru anularea ulterioară a acestor modificări sau pentru a afla cum anumiți parametri (de exemplu, setări de proiectare, actualizări ale sistemului de operare) sunt scrise în registru.
Această revizuire conține programe gratuite populare care facilitează vizualizarea modificărilor din registrul Windows 10, 8 sau Windows 7 și câteva informații suplimentare.
Registrul Live Watch gratuit funcționează într-un mod ușor diferit: nu prin compararea a două mostre din registrul Windows, ci prin monitorizarea modificărilor în timp real. Cu toate acestea, programul nu afișează modificările în sine, ci doar informează că a avut loc o astfel de modificare.
Puteți descărca programul de pe site-ul oficial al dezvoltatorului http://leelusoft.altervista.org/registry-live-watch.html
Ce s-a schimbat
Un alt program care vă permite să aflați ce s-a schimbat în registrul Windows 10, 8 sau Windows 7 este WhatChanged. Utilizarea sa este foarte similară cu cea din primul program al acestei revizuiri.
Programul nu are propriul său site oficial, dar poate fi găsit cu ușurință pe Internet și nu necesită instalare pe computer (pentru orice eventualitate, verificați programul cu virustotal.com înainte de al porni, dar rețineți că există o detectare falsă în fișierul original).
O altă modalitate de a compara două variante ale registrului Windows fără programe
Windows are un instrument încorporat pentru compararea conținutului fișierelor - fc.exe (File Compare), care, printre altele, poate fi utilizat pentru a compara două variante ale ramurilor de registru.
Pentru a face acest lucru, utilizând Windows Registry Editor, exportați ramura de registru necesară (faceți clic dreapta pe secțiunea - export) înainte și după modificări cu nume de fișiere diferite, de exemplu, 1.reg și 2.reg.
Apoi utilizați o comandă de genul:
Fc c: \ 1.reg c: \ 2.reg> c: \ log.txt
Unde sunt specificate mai întâi căile către cele două fișiere de registry și apoi calea către fișierul text al comparației.
Din păcate, metoda nu este potrivită pentru urmărirea modificărilor semnificative (deoarece din punct de vedere vizual nu va fi posibil să dezasamblați nimic în raport), ci doar pentru o mică cheie de registru cu câțiva parametri, unde se presupune că se va face o modificare și mai degrabă pentru a urmări chiar faptul schimbării.
Registrul Windows
este poate cea mai dinamică componentă a sistemului de operare. Acesta reflectă orice, chiar și cea mai nesemnificativă, schimbare adusă sistemului de programe obișnuite și de la terți. Utilizatorii cu experiență pot urmări astfel de modificări folosind utilitare speciale în aceste scopuri, dintre care unul va fi discutat astăzi. Se numeste. Acest mic utilitar portabil de la Nirsoft
vă permite să monitorizați funcționarea programelor instalate pe computer.
Sau mai bine zis, să înregistreze toate modificările pe care le fac în procesul muncii lor în registrul de sistem și, dacă este necesar, să compare rezultatele obținute anterior cu cele ulterioare. Excepțiile sunt aplicațiile Windows universale, care se conectează la procesele lor din de cele mai multe ori eșuează.
Notă: pentru urmărirea lucrărilor Pe 32 de biți programele trebuie utilizate 32 de biți versiune , chiar și pe Pe 64 de biți sistem.
Utilitatea este destul de simplă de utilizat. După lansare, vi se va solicita să selectați un proces de monitorizat și să faceți clic Bine ... De asemenea, puteți selecta manual procesul din meniul grafic principal al programului. După aceea, monitorizarea va începe în fundal. De îndată ce programul monitorizat face unele modificări în registru, acestea vor apărea imediat în fereastra principală a utilitarului. Datele despre modificări pot fi copiate în clipboard sau salvate într-un fișier REG.
Mod afișare în Două. În mod implicit, utilitarul afișează doar ultimele valori modificate, dar este, de asemenea, posibil să setați afișarea valorilor originale. Nu există alte setări semnificative în program.
Din când în când, utilizatorii și administratorii de sistem pot avea nevoie să analizeze modificările din registrul Windows pentru o anumită perioadă. Acest lucru se poate datora dorinței de a vedea ce modificări sunt aduse de un anumit program sau acțiuni ale utilizatorului.
Puteți vizualiza modificările aduse registrului Windows atât prin intermediul instrumentelor încorporate în sistemul de operare, cât și utilizând software de la terți. Să începem cu primele.
În plus, menționăm, de asemenea, că totul se reduce la două metode: compararea a două „instantanee” ale registrului luate în momente diferite sau monitorizarea modificărilor în timp real.
Cel mai accesibil mod de a vedea ce modificări au fost făcute în registru este să utilizați utilitarul Windows încorporat fc.exe... Avantajul acestei metode este că nu este nevoie să căutați software suplimentar. În general, utilitarul fc.exe este utilizat nu numai pentru a vizualiza modificările de registry, ci pentru a compara două fișiere sau seturi de fișiere în general. Astfel, devine clar că avem nevoie de două „instantanee” ale registrului.
Exportăm întregul registru sau doar sucursala de care avem nevoie în avans. Să presupunem că avem două fișiere: 1.reg și 2.reg, pe care le punem pe unitatea C. Apoi, pentru a le compara, puteți utiliza comanda
fc c: \ 1.reg c: \ 2.reg> c: \ log.txtÎn acest caz, trimitem rezultatul comenzii într-un fișier text. Dar aș recomanda utilizarea unui format mai avansat și / sau a unui editor mai puternic decât Notepad, astfel încât să nu existe probleme cu.
Mai sus am folosit formatul MS Word și .doc.
Problema utilizării fc.exe constă în faptul că rezultatul muncii sale este greu de citit. Captura de ecran de mai sus spune că ramura parametrul a fost adăugat Grund... Dar este puțin probabil că veți putea înțelege acest lucru dacă nu știți în prealabil. Nu puteți apela fc.exe un instrument complet de analiză. Acest utilitar este mai potrivit atunci când faceți modificări în registru și doriți să vă asigurați că au fost făcute (dar nu doriți să parcurgeți ramurile de registru în regedit).
Prin urmare, să trecem la un alt utilitar, care, din păcate, nu mai este inclus în versiunile moderne de Windows, dar poate fi adăugat. Se numeste WinDiff... O puteți adăuga instalând pachetele SDK Microsoft Windows. Din păcate, după Windows 7, WinDiff a fost exclus și din aceste pachete, dar îl puteți descărca separat, de exemplu.
Pentru a utiliza utilitarul WinDiff din linia de comandă Windows, plasați-l în director % WINDIR% \ System32... Acum, pentru a compara cele două fișiere de registry din exemplu, trebuie doar să introducem comanda
windiff C: \ 1.reg C: \ 2.reg
Se va deschide interfața grafică a utilitarului, care poate fi văzută în captura de ecran de mai sus. Să ne dăm seama cum să citim rezultatul programului WinDiff.
- Liniile pe un fundal alb înseamnă că conținutul fișierelor se potrivește;
- Liniile cu fundal roșu arată conținutul primului fișier (stânga), care nu se află în al doilea (dreapta);
- Liniile cu fundal galben arată conținutul celui de-al doilea fișier (dreapta), care nu se află în primul (stânga).
Avem o linie galbenă cu conținutul "Primer" = ""... Acest lucru indică faptul că parametrul a apărut în al doilea fișier Grund cu o valoare goală. Și el este înăuntru HKEY_LOCAL_MACHINE \ SOFTWARE \ Test... Deoarece al doilea fișier a fost salvat mai târziu decât primul, se poate deduce că acest parametru a fost adăugat și nu eliminat.
Să trecem la utilități de monitorizare a registrului terță parte.
O soluție gratuită populară este programul Regshot... Programul funcționează, de asemenea, cu instantanee ale registrului și le creează singur și nu analizează fișierele salvate anterior. Acesta este dezavantajul său. Iar plusul este că este foarte simplu.
Mai întâi trebuie să faceți primul instantaneu al registrului.
Apoi pot fi comparate.
După încheierea procesului de comparație, programul va deschide automat fișierul cu rezultatele muncii. Un alt plus al Regshot este că fișierul este ușor de citit. Cu toate acestea, este demn de remarcat faptul că va conține o serie de modificări ale registrului care pot părea un fel de cod Morse. În cazul meu, ambele fotografii au fost făcute la mai puțin de un minut. Singura mea acțiune a fost aceea că am eliminat parametrul Primer. După cum puteți vedea, programul a înregistrat acest lucru. Și, de asemenea, a înregistrat multe alte schimbări. Ceva se întâmplă în mod constant „sub capota” sistemului de operare, iar majoritatea este ascunsă ochilor noștri.
Imaginile de care nu mai aveți nevoie pot fi șterse apăsând butonul. clarîn interfața programului. Puteți descărca programul Regshot.
Ultimul instrument de monitorizare a registrului Windows discutat în acest articol va fi programul Înregistrați Live Watch... Poate că deja din nume puteți înțelege că acest program este capabil să monitorizeze în timp real modificările din registru.
De asemenea, programul este extrem de simplu și, de fapt, nici măcar nu are setări adecvate. Trebuie doar să specificați ramura de registru pe care doriți să o monitorizați și să începeți monitorizarea cu butonul Porniți Monitor.
Cu toate acestea, programul are un defect grav, care, în cea mai mare parte, neagă însăși ideea de monitorizare. Afișează numai mesaje despre modificările din ramura de registru monitorizată, dar nu scrie exact ce modificări au fost făcute. Al doilea dezavantaj este că Registry Live Watch nu poate monitoriza întregul registru. Puteți descărca programul.
La sfârșitul articolului, să vorbim despre cum să automatizăm colectarea informațiilor despre registru, fără a recurge la software terță parte. Acest lucru se poate face folosind un script care conține comanda reg export, a cărei sintaxă este dedicată. Rulând acest script pe un program, veți primi o serie de instantanee de registry care pot fi comparate, dacă este necesar.
Există un utilitar special SysTracer special conceput pentru a urmări modificările din sistem prin compararea a două „instantanee de sistem” - înainte și după. Ca rezultat, obținem datele despre modificările prezentate într-o formă convenabilă în trei categorii „Registru”, „Fișiere”, „Alte setări” (n / a politici de grup, utilități de sistem urmărește aka netsh)
(Sincer, ea nu colectează totul, deși în majoritatea cazurilor este suficient)
Și dacă „lupți pentru apărarea răului”, atunci sunt folosite acolo câteva trucuri care nu pot fi aprinse cu o urmă obișnuită 🙂
Altfel, totul ar fi foarte simplu, în acest caz, cel mai util instrument în care susțin participantul l0calh0st,
aceasta este Monitor de proces din Sysinternals- exact asta ai nevoie. (Acești tipi folosesc, aparent, unele caracteristici nedocumentate, Mark Russinovich știe multe 🙂) Și este extrem de dificil să ascunzi orice mișcare de la acest utilitar, dacă este configurat corect. (Deși este posibil, știu cum, dar nu voi spune - pentru că nu este nenorocit)
PS: Singurul lucru este să citiți cu atenție documentația privind filtrarea, ca Monitor de proces în mod implicitînregistrează toate evenimentele. În primul rând, trebuie să îl vizați către ID-ul procesului de instalare, precum și (dacă nu este utilizat în timpul procesului de instalare, există o mulțime de „gunoi” în el pentru a dezactiva dump-ul de rețea, ceea ce interferează foarte mult cu înțelegerea ).
Programe Windows
SysTracer Pro pentru Windows (portabil)
SysTracer- un utilitar care poate urmări tot felul de modificări ale sistemului de operare. Inițial, programul scanează și analizează sistemul de operare și apoi oferă utilizatorului un raport cu privire la modificările aduse sistemului de programe și de instalatorii acestora. SysTracer este cel mai des folosit de utilizatori cu experiență, deoarece rapoartele generate de program nu vor fi înțelese de toată lumea.
SysTracer este eficient nu numai în urmărirea comportamentului unui anumit instalator, ci și în analizarea funcționării aplicațiilor și a sistemului în ansamblu. Modificările aduse sistemului de operare pot fi monitorizate de mai multe ori. De asemenea, utilizatorul are posibilitatea de a urmări modificările într-o anumită perioadă de timp.
Programul funcționează conform unui algoritm destul de simplu. Inițial, este realizată o instantanee a registrului și a întregului sistem de fișiere OS. De îndată ce utilizatorul instalează o nouă aplicație, SysTracer face din nou un instantaneu și analizează modificările pe baza diferenței dintre cele două instantanee. Scanarea efectuată de utilitar poate fi configurată suplimentar (este posibil să se excludă fișiere individuale, foldere, chei de registry etc.). Puteți face fotografii în zile separate și puteți compara scuzele în perioada de timp de care aveți nevoie, de exemplu, de la 15 până la 20, etc.
După instalarea și rularea instrumentului, veți vedea o fereastră de lucru în fața dvs., în care există șase file principale: Instantanee, Registr, Fișiere, Aplicații, Scanare la distanță și Ajutor.
În fila „Instantanee”, puteți efectua diverse operații cu instantanee, de exemplu, le puteți crea, redenumi, șterge sau compara. Se atrage atenția asupra posibilității de a exporta imagini în format web sau extensie snp. Mai mult, acesta este locul în care utilizatorii configurează setările și vizualizează proprietățile pentru instantanee. Registrul sugerează examinarea unui instantaneu al registrului sau compararea a două. Utilizatorul poate studia mai detaliat starea cheilor de partiție. SysTracer facilitează identificarea modificărilor datorită codificării culorilor. De exemplu, elementele noi vor fi evidențiate în verde, elementele modificate în albastru, fișierele șterse, aplicațiile, componentele registrului în roșu, elementele nemodificate în negru și articolele care nu au fost scanate în gri.
Descărcați SysTracer Este de a obține un instrument incredibil de util pe computer. Puteți descărca software-ul prin link-ul de mai jos.
Registrul vizualizator de modificări după instalarea programelor
V-ați întrebat vreodată ce anume se schimbă programele instalate pe computer? Ce schimbări fac registrul Windows și fișierele de sistem? Și ați avut vreodată să comparați două sisteme aparent similare?
Desigur, astfel de întrebări apar numai atunci când există motive pentru aceasta. De exemplu, două sisteme aparent identice reacționează diferit la apariția aceluiași eveniment. Sau, de exemplu, ați început să observați că, după instalarea programului, computerul începe să se comporte ciudat: încărcare lentă, sistemul se blochează în timpul anumitor acțiuni și așa mai departe.
Pentru a găsi răspunsuri la aceste întrebări și la alte întrebări, Microsoft a lansat un instrument special numit „Windows System State Analyzer”. Face parte din setul de instrumente de certificare software Windows, care nu este ușor de găsit. Vă rugăm să rețineți că programul necesită „.NET Framework 2.0”. Utilitarul vine în versiuni pe 32 și 64 de biți și poate fi utilizat pentru toate versiunile actuale de Windows. Puteți găsi o descriere detaliată și un link de descărcare la acest link către blogul Microsoft (pentru a traduce pagina în rusă, în partea dreaptă a paginii, accesați secțiunea „Traduceți această pagină” și selectați limba dorită; traducerea, desigur, nu este în întregime literară, dar, totuși, este suficientă pentru percepția normală a textului).
La sfârșitul postării pe blogul Microsoft, veți vedea două linkuri de descărcare pentru un fișier numit „Server Logo Program Software Certification Tool” - x86 pentru sistemele pe 32 de biți și x64 pentru sistemele pe 64 de biți. Nu vă alarmați cu numele, în timpul instalării, selectați o instalare personalizată și deja acolo, dintre componentele instalate, selectați „System State Analyzer”. Figura de mai jos prezintă o casetă de dialog pentru selectarea unei instalații numai pentru analizor.
Notă: De asemenea, puteți instala „Windows System State Monitor”, care vă permite să începeți monitorizarea modificărilor în timp real.
Articolul de pe blogul Microsoft prezintă câteva detalii despre modul exact de utilizare a analizorului. Desigur, dacă sunteți expert în tehnologie, atunci vă veți da seama rapid cum funcționează utilitarul. Vă rugăm să rețineți că poate dura ceva timp pentru a face primul instantaneu de sistem, mai ales dacă decideți să monitorizați toate modificările de pe computer.
Cu toate acestea, nu trebuie să selectați toate articolele; puteți include numai acele fișiere și chei de registry pe care le considerați necesare în analiză. Puteți vedea un exemplu de utilizare în următoarea figură:
Acum puteți afla despre tot ce se întâmplă pe computerul dvs.
ida-freewares.ru
Ce este mai bine: urmărire în timp real sau instantanee de sistem atunci când instalați programe?
Există 2 abordări pentru urmărirea instalațiilor software (pentru curățarea ulterioară curată a datelor lor). Primul, destul de vechi, este să folosiți instantanee ale sistemului de registry și fișiere înainte și după instalare, apoi să le comparați. Al doilea, care este utilizat în Uninstall Tool, este de a monitoriza modificările în modul real folosind Monitorul de instalare a software-ului. A doua metodă este cea mai progresivă din următoarele motive evidente:
