Ramurile de registry ale sistemului de operare Windows stochează setările și parametrii sistemului în sine, precum și alte programe instalate pe computer. Uneori, trebuie să aflați ce ramuri de registry programul este lansat sau distribuția sa de instalare se schimbă. Pentru a afla ce s-a schimbat în registru, trebuie să utilizați un program special pentru a monitoriza starea parametrilor de registry de sistem. Programul RegFromApp monitorizează în timp real modificările din registrul de sistem efectuate de programul în curs (proces) și reflectă ramura registrului și valorile modificate în acesta.
Urmăriți modificările din registru
Pentru a afla ce se schimbă un anumit program în registru, trebuie să lansați RegFromApp și să selectați procesul pe care sunteți interesat să îl monitorizați din lista tuturor proceselor care rulează. De îndată ce programul de interes pentru utilizator accesează registrul și modifică valorile filialelor sale, RegFromApp va reflecta imediat filiala registrului în care au loc modificările și va afișa valorile modificate. Modificările aduse registrului pot fi salvate într-un fișier de registry (* .reg). Utilitarul RegFromApp acceptă lansarea din linia de comandă cu parametri.
Capturi de ecran ale RegFromApp
Site-ul oficial: http://www.nirsoft.net
Sistem de operare:
32,64 Windows XP / Vista / 7/8
Limbi acceptate: Rusă
Versiune: 1.32
Licență:freeware (liber)
Dimensiune fișier 107 Kb
Programe mai interesante:
- SmartLombard este primul program rus care optimizează gestionarea afacerii de amanet
Utilizatorii de calculatoare personale se întreabă uneori cum să intre în registrul Windows 10. Acesta este de obicei folosit pentru a face o copie de rezervă a unei baze de date, a crea și a deschide fișiere REG noi și a multor alte operații. Windows 10 ca cel mai recent sistem de operare conține registrul ca una dintre componentele sale cheie. Această bază de date ierarhică conține setări ale sistemului de operare, setări ale aplicației, informații despre driverul de dispozitiv și parolă pentru diverși utilizatori și alte informații importante despre sistem.
Când este instalat un program nou, o parte din acesta este stocată în fișierul de registry RegEdit.exe.
Va fi nevoie de ceva abilitate pentru a crea și edita un fișier care ar trebui să intre în registrul Windows 10. Este important să faceți o copie de rezervă a întregii baze de date înainte de a efectua modificări. Acest lucru vă permite să importați setările originale din fișier dacă ceva nu merge bine.
Cum se creează un fișier nou
Dacă sunteți interesat de modul de deschidere a registrului în Windows 10, trebuie să introduceți regedit în bara de căutare. Apoi ar trebui să faceți clic dreapta pe rezultatul căutării și să selectați „Deschideți ca administrator” din meniul derulant. Alternativ, puteți apăsa combinația de taste Windows + R, care va deschide caseta de dialog Executare. În acest câmp, puteți introduce regedit și faceți clic pe OK. Trebuie să selectați „Fișier” și „Export”, apoi introduceți un nume și salvați-l. Puteți salva întreaga bază de date sau puteți selecta un anumit interval. Fișierelor de registru exportate li se atribuie automat extensia REG în mod implicit.
Fișierul de registry este un document text simplu cu extensia REG și poate fi vizualizat prin intermediul aplicației Notepad. Dacă este configurat corect, puteți pur și simplu să faceți clic pe acesta și să modificați registrul Windows. Pentru a crea un fișier nou, puteți deschide Notepad și introduceți sintaxa necesară. Trebuie să salvați documentul text pe computer, apoi să faceți clic dreapta pe el și să schimbați extensia în REG. După aceea, dacă faceți dublu clic pe fișier, acesta va face modificări în registru. De exemplu, un astfel de document vă poate permite să porniți automat serviciul DNS. Pentru a porni manual serviciul, trebuie să schimbați valoarea datelor la 00000003.
Pentru a o dezactiva, schimbați valoarea la 00000004.
Cum se fac modificări
Utilizatorii interesați de modul de deschidere a registrului Windows 10 ar trebui să știe că editorii permit modificarea fișierelor curente. De exemplu, puteți schimba pagina de pornire a browserului. Acest lucru poate fi util dacă malware-ul a câștigat controlul browserului, ceea ce face dificilă vizitarea site-ului web dorit. Mai întâi, apelăm editorul tastând regedit în bara de căutare sau utilizând combinația Windows + R.
Faceți clic pe simbolul + de lângă HKEY_CURRENT_USER și selectați Software Microsoft Internet Explorer. Apoi faceți clic dreapta pe Main și selectați Export pentru a salva fișierul pe computerul utilizatorului conectat. După aceea, rămâne doar să faceți clic dreapta pe fișier, selectați „Deschideți cu” și „Notepad”.
Linia de sus „Editarea registrului Windows 10” spune sistemului de operare că acest document este un fișier RegEdit. Următoarea linie este datele de configurare care indică sistemului ce trebuie adăugat și modificat în registru. Pentru a schimba pagina de pornire la un anumit site web (de exemplu, Microsoft), trebuie să vă conectați la:
- HKEY_CURRENT_USER.
- Software.
- Microsoft.
- Internet Explorer.
- Principal.
Apoi bifați caseta din partea dreaptă a ferestrei și faceți clic pe Pagina de pornire de 2 ori. În secțiunea Date despre valoare, introduceți adresa site-ului și faceți clic pe OK. Dacă după efectuarea modificărilor, ceva nu merge bine, trebuie să faceți dublu clic pe fișierul exportat pentru a-l reseta la setările originale.
Când dezinstalați un program, există șansa ca anumiți parametri să nu fie șterse.
Pentru a elimina complet un program, trebuie să eliminați intrarea acestuia din registru. Pentru a face acest lucru, trebuie să apelați editorul și să faceți clic pe semnul „+” de lângă HKEY_LOCAL_MACHINE. Apoi faceți clic pe Software și definiți programul pe care doriți să îl ștergeți. Pentru a face acest lucru, faceți clic dreapta pe intrarea necesară și selectați „Ștergeți”.
Modul de a face Instantanee de registry Windows pentru a compara și urmări modificările?
Puteți urmări modificările registrului în diferite moduri, manual sau utilizând programe speciale. În acest articol vă voi spune cum să faceți acest lucru folosind programe, ceea ce, în opinia mea, este mult mai convenabil.
După cum am promis, în articolul „”, cu această publicație începem o serie de articole dedicate analizei malware-ului. În aceste articole voi vorbi despre instrumentele care vă permit să investigați virușii și comportamentul lor.
Articolul de astăzi va fi util nu numai pentru cercetătorii de viruși, ci și pentru utilizatorii obișnuiți care doresc să devină mai avansați în utilizarea unui computer. Vă voi arăta cum să utilizați Regshot pentru a face instantanee din registrul Windows pentru a compara și urmări modificările.
Ce este registrul Windows?
Registrul este una dintre principalele părți ale sistemului de operare Microsoft Windows. În ciuda acestui fapt, majoritatea utilizatorilor folosesc sistemul de operare și nu sunt conștienți de existența registrului.
Un utilizator neexperimentat nici măcar nu realizează că, atunci când se modifică toți parametrii: instalarea programelor, schimbarea Windows în sine și a dispozitivelor conectate la acesta, toate modificările se fac în registrul Windows.
Într-un cuvânt, registrul este, într-un anumit sens, nucleul sistemului de operare, în care sunt salvate toate setările și modificările.
De ce să analizăm registrul și să urmărim modificările?
Să presupunem că nu mai sunteți doar un utilizator pasiv al unui computer cu ceainic și doriți să știți ce se întâmplă în culise în timpul instalării unui nou program sau să analizați comportamentul unui virus. Pentru a afla ce modificări face tot software-ul și sunt necesare programe pentru a urmări registrul. Unul dintre aceste instrumente este programul RegShot.
Instantaneu de registry utilizând RegShot
RegShot Este un mic program open source gratuit care vă permite să faceți instantanee ale registrului și să le comparați. Toate modificările care au avut loc în registru pot fi salvate într-un fișier text sau fișier html.
Descărcați RegShot
Puteți descărca gratuit programul RegShot folosind linkul direct.
Instalarea RegShot
După ce programul a fost descărcat, dezarhivați arhiva și mergeți la folderul cu fișierele. În dosar vor fi mai multe fișiere.
Atunci când alegeți un fișier executabil, acordați atenție bititudinii sistemului dvs. de operare.
Configurarea și utilizarea RegShot
După pornire, va apărea o mică fereastră de program, în care schimbăm imediat limba skin-ului în rusă. Există, de asemenea, limba interfeței ucrainene.
Acum să ne apucăm de treabă. Urmărirea modificărilor registrului începe cu primul instantaneu al registrului. Faceți clic pe butonul instantaneu și în fereastra derulantă vom vedea 3 opțiuni:
- Instantaneu - Numai instantaneu
- Instantaneu + Salvare - Instantaneu și backup al registrului
- Deschidere - Deschideți un instantaneu al registrului deja realizat
Alegem opțiunea necesară. În cazul meu, de exemplu, nu este nevoie să fac backup pentru registru, așa că fac clic pe butonul „Instantaneu”. Programul va prinde viață și va începe să creeze primul instantaneu al registrului. În partea de jos a ferestrei, veți vedea cum se schimbă numerele.
Când numerele se opresc și programul se calmează, puteți începe să lucrați cu programe terțe, instalare și toate acestea.
Când ați terminat, faceți clic pe butonul „A doua imagine” și după câteva secunde puteți face clic pe butonul „Comparați”.
Dacă la început a fost bifat câmpul „Text”, atunci veți vedea fereastra editorului de text Notepad, în care va exista un raport complet al modificărilor din registru.
Nu am instalat niciun program, doar că am schimbat câteva setări în Panoul de control Windows. După cum puteți vedea, utilitarul Regshot a comis toate modificările.
În timpul instalării software-ului, raportul va fi, desigur, mai mare.
Dacă trebuie să re-analizați registrul, faceți clic pe butonul „Ștergeți” și începeți din nou.
După cum puteți vedea, este foarte ușor să faceți un instantaneu al registrului pentru a urmări modificările, mai ales atunci când programul corect este la îndemână. Acest lucru este foarte convenabil dacă trebuie să aflați ce modificări face programul în registru în timpul instalării. Apropo, în acest fel puteți afla ce elemente de registry sunt responsabile pentru o anumită setare Windows.
Folosind Windows ar fi frumos să-l cunoaștem mai bine. Puteți începe cu un articol despre fișierul mistic despre care trebuie să știți absolut!
Atât, prieteni. Vom explora alte instrumente în viitor. Și da, nu am uitat că am promis să fac instrucțiuni detaliate despre cum să fac un laborator izolat de încredere pe o mașină virtuală pentru verificarea software-ului și a virușilor. Așadar, sunteți binevenit la publicul nostru
Puteți face modificări în registru introducând noi valori pentru parametrii doriți în editorul de registru sau importând. Dar există și o altă cale. Puteți pregăti un fișier în avans într-un format specificat, iar parametrii necesari vor fi setați automat în registru. În aceste scopuri, fișiere text cu extensia reg .
Format fișier REG
Așa arată un exemplu de fișier REG, care va crea o secțiune ( Test) cu parametri ( „CatName”).
; Setați noi parametri pentru secțiunea Test
"CatName" = "reestr"
"CatAge" = dword: 00000008
Sintaxa fișierului REG
Să aruncăm o privire la formatul de fișier REG. Mai întâi vine antetul fișierului
Windows Registry Editor versiunea 5.00
Trebuie remarcat faptul că în sistemele de operare anterioare, Windows 98și Windows NT 4.0, a fost folosit titlul REGEDIT4... Dacă mai aveți fișiere atât de vechi, nu vă alarmați. va înțelege acest fișier și va procesa informațiile corect. Dar procesul invers nu va fi disponibil - Windows 98 nu va putea recunoaște noul antet și va da o eroare. Un detaliu important - există întotdeauna o linie goală după titlu.
Dacă trebuie să includeți un comentariu în document, pentru a nu uita de scopul parametrului, atunci puneți la început simbolul ";" (punct şi virgulă). Comentariul este pentru comoditatea utilizatorului însuși și nu este înscris în registru.
Crearea unui fișier REG
Scrie Fișier REG se poate face în orice editor de text, precum Notepad. Creați un document text nou, tastați codul de mai sus (Fig. 1.1) și salvați fișierul cu extensia REG. Dacă doriți să practicați crearea unor astfel de fișiere, este mai ușor să le generați exportând din Editorul de registry și apoi să faceți modificări în Notepad.
Orez. 1.1.
Efectuarea modificărilor în registru utilizând fișierul .reg
Mai sus, am examinat deja comportamentul sistemului atunci când faceți dublu clic pe un fișier cu extensia .reg... Când faceți dublu clic pe Fișier REG porniți editorul de registry, la care numele fișierului este transmis ca parametru.
ATENŢIE
Înainte de a importa în registru Fișier REG asigurați-vă că faceți o copie de rezervă a registrului sau a punctului de restaurare a sistemului! Această metodă nu este foarte convenabilă pentru automatizarea sarcinilor. De exemplu, vrem să creăm un script pentru a instala automat sistemul folosind REG-fișiere. Dacă există prea multe astfel de fișiere, atunci utilizatorul va trebui să apese în mod constant butonul Bine, ceea ce, vezi tu, nu-i va face plăcere. Puteți suprima caseta de dialog executând comanda cu parametrul / S:
REGEDIT / S D: \ test.reg
Această metodă este utilizată de programatori și administratorii de sistem atunci când își creează programele și scripturile folosite Fișiere REG... Este adevărat, serviciul de control al contului de utilizator Windows va solicita permisiunea operațiunii, dar serviciul de control poate fi dezactivat pe durata acestor acțiuni, iar utilizatorul nu va vedea nimic. Cu ajutor Fișier REG de asemenea, puteți șterge partiții. Pentru a face acest lucru, trebuie să puneți un semn minus în fața numelui secțiunii. Să deschidem fișierul nostru în Notepad cat.regși efectuați următoarele modificări:
Windows Registry Editor versiunea 5.00
: puneți un minus pentru a șterge o partiție
[-HKEY_CURRENT_USER \ Software \ Test]
Acum trebuie să faceți dublu clic pe fișierul .reg pentru al lansa și să importați intrările în registru. Verificați în editorul de registry dacă cheia specificată a fost ștearsă.
ATENŢIE
Rețineți că puteți șterge numai secțiunile care nu conțin subsecțiuni. În caz contrar, este necesară ștergerea secvențială a tuturor subsecțiunilor incluse în compoziția sa și abia apoi se procedează la ștergerea secțiunii dorite.
De asemenea, puteți elimina parametrul. Pentru a face acest lucru, puneți un semn minus (-) după semnul egal (=).
Registrul Windows
este poate cea mai dinamică componentă a sistemului de operare. Acesta reflectă orice, chiar și cea mai nesemnificativă, schimbare adusă sistemului de programe obișnuite și de la terți. Utilizatorii cu experiență pot urmări astfel de modificări folosind utilitare speciale în aceste scopuri, dintre care unul va fi discutat astăzi. Se numeste. Acest mic utilitar portabil de la Nirsoft
vă permite să monitorizați funcționarea programelor instalate pe computer.
Sau mai bine zis, să înregistreze toate modificările pe care le fac în procesul muncii lor în registrul de sistem și, dacă este necesar, să compare rezultatele obținute anterior cu cele ulterioare. Excepțiile sunt aplicațiile Windows universale, care se conectează la procesele lor din de cele mai multe ori eșuează.
Notă: pentru urmărirea lucrărilor 32 de biți programele trebuie utilizate 32 de biți versiune , chiar și pe Pe 64 de biți sistem.
Utilitatea este destul de simplă de utilizat. După lansare, vi se va solicita să selectați un proces de monitorizat și să faceți clic Bine ... De asemenea, puteți selecta manual procesul din meniul grafic principal al programului. După aceea, monitorizarea va începe în fundal. De îndată ce programul monitorizat face unele modificări în registru, acestea vor apărea imediat în fereastra principală a utilitarului. Datele despre modificări pot fi copiate în clipboard sau salvate într-un fișier REG.
Mod afișare în Două. În mod implicit, utilitarul afișează numai ultimele valori modificate, dar este, de asemenea, posibil să setați afișarea valorilor originale. Nu există alte setări semnificative în program.
