Vetvy registra operačného systému Windows uchovávajú nastavenia a parametre samotného systému, ako aj ďalší softvér nainštalovaný v počítači. Niekedy musíte zistiť, ktoré pobočky registra spúšťa spustený program alebo ako sa mení distribúcia jeho inštalácie. Aby ste zistili, čo sa v registri zmenilo, musíte použiť špeciálny program na monitorovanie stavu parametrov systémového registra. Program RegFromApp v reálnom čase monitoruje zmeny v systémovom registri vykonané spusteným programom (procesom) a odráža vetvu registra a hodnoty v ňom zmenené.

Sledujte zmeny v registri

Ak chcete zistiť, čo konkrétny program mení v registri, musíte spustiť RegFromApp a zo zoznamu všetkých spustených procesov vybrať proces, ktorý chcete sledovať. Hneď ako program, ktorý je predmetom záujmu užívateľa, vstúpi do registra a zmení hodnoty svojich pobočiek, RegFromApp okamžite zobrazí vetvu registra, v ktorej sa zmeny uskutočňujú, a zobrazí zmenené hodnoty. Zmeny vykonané v registri je možné uložiť do súboru databázy Registry (* .reg). Obslužný program RegFromApp podporuje spustenie z príkazového riadka s parametrami.

Snímky obrazovky RegFromApp

Oficiálna stránka: http://www.nirsoft.net
OS: 32,64 Windows XP / Vista / 7/8
Podporované jazyky: Rusky
Verzia: 1.32
Licencia:freeware (zadarmo)

Veľkosť súboru 107 Kb

Ďalšie zaujímavé programy:

• SmartLombard je prvý ruský program na optimalizáciu riadenia záložne

Používatelia osobných počítačov sa niekedy čudujú, ako vstúpiť do registra Windows 10. Obvykle sa používa na zálohovanie databázy, vytváranie a otváranie nových súborov REG a mnoho ďalších operácií. Windows 10 ako najnovší operačný systém obsahuje register ako jednu z jeho kľúčových súčastí. Táto hierarchická databáza obsahuje nastavenia operačného systému, nastavenia aplikácie, informácie o ovládači zariadenia a hesle pre rôznych používateľov a ďalšie dôležité systémové informácie.

Keď je nainštalovaný nový program, jeho časť je uložená v súbore RegEdit.exe.

Vytvorenie a úprava súboru, ktorý by mal ísť do registra Windows 10, bude vyžadovať určité zručnosti. Pred vykonaním akýchkoľvek zmien je dôležité zálohovať celú databázu. To vám umožní importovať pôvodné nastavenia zo súboru, ak sa niečo pokazí.

Ako vytvoriť nový súbor

Ak vás zaujíma, ako otvoriť register v systéme Windows 10, musíte do vyhľadávacieho panela zadať príkaz regedit. Potom by ste mali pravým tlačidlom myši kliknúť na výsledok vyhľadávania a z rozbaľovacej ponuky vybrať „Otvoriť ako správca“. Prípadne môžete stlačiť kombináciu klávesov Windows + R, čím sa otvorí dialógové okno Spustiť. Do tohto poľa môžete zadať príkaz regedit a kliknúť na tlačidlo OK. Musíte vybrať položky „Súbor“ a „Exportovať“, potom zadajte názov a uložte ho. Môžete uložiť celú databázu alebo vybrať konkrétny rozsah. Exportovaným súborom registra je automaticky predvolene priradené rozšírenie REG.

Súbor databázy Registry je jednoduchý textový dokument s príponou REG a je možné ho prezerať prostredníctvom aplikácie Poznámkový blok. Ak je správne nakonfigurovaný, stačí naň kliknúť a vykonať zmeny v registri Windows. Ak chcete vytvoriť nový súbor, môžete otvoriť Poznámkový blok a zadať požadovanú syntax. Textový dokument musíte uložiť do počítača, potom naň kliknúť pravým tlačidlom myši a zmeniť príponu na REG. Potom dvakrát kliknite na súbor a vykoná zmeny v registri. Takýto dokument vám napríklad môže umožniť automatické spustenie služby DNS. Na manuálne spustenie služby musíte zmeniť hodnotu údajov na 00000003.

Ak ho chcete deaktivovať, zmeňte hodnotu na 00000004.

Ako vykonať zmeny

Používatelia, ktorých zaujíma, ako otvoriť register Windows 10, by mali vedieť, že editory umožňujú vykonávať zmeny v aktuálnych súboroch. Môžete napríklad zmeniť domovskú stránku svojho prehliadača. To môže byť užitočné, ak malware získal kontrolu nad prehliadačom, čo sťažuje návštevu požadovanej webovej stránky. Najprv zavoláme editor zadaním príkazu regedit do vyhľadávacieho panela alebo pomocou kombinácie Windows + R.

Kliknite na symbol + vedľa položky HKEY_CURRENT_USER a vyberte položku Software Microsoft Internet Explorer. Potom kliknite pravým tlačidlom myši na položku Hlavné a vyberte položku Exportovať, aby sa súbor uložil do počítača prihláseného používateľa. Potom už len kliknite pravým tlačidlom myši na súbor, zvoľte „Otvoriť pomocou“ a „Poznámkový blok“.

Horný riadok „Úprava registra Windows 10“ operačnému systému hovorí, že tento dokument je súbor RegEdit. Ďalší riadok sú konfiguračné údaje, ktoré systému hovoria, čo je potrebné pridať a zmeniť v registri. Ak chcete zmeniť domovskú stránku na konkrétny web (napr. Microsoft), musíte sa prihlásiť na:

1. HKEY_CURRENT_USER.
2. Softvér.
3. Microsoft.
4. Internet Explorer.
5. Hlavná.

Potom začiarknite políčko na pravej strane okna a dvakrát kliknite na úvodnú stránku. V časti Hodnotové údaje zadajte adresu webovej stránky a kliknite na tlačidlo OK. Ak sa po vykonaní zmien niečo pokazí, musíte dvakrát kliknúť na exportovaný súbor a obnoviť jeho pôvodné nastavenia.

Keď program odinštalujete, existuje šanca, že niektoré parametre nebudú vymazané.

Ak chcete program úplne odstrániť, musíte odstrániť jeho záznam z registra. Ak to chcete urobiť, zavolajte editora a kliknite na znak „+“ vedľa položky HKEY_LOCAL_MACHINE. Potom kliknite na Softvér a definujte program, ktorý chcete vymazať. Ak to chcete urobiť, kliknite pravým tlačidlom myši na požadovaný záznam a zvoľte "Odstrániť".

Ako urobiť Snímky registra Windows porovnávať a sledovať zmeny?

Zmeny v registri môžete sledovať rôznymi spôsobmi, ručne alebo pomocou špeciálnych programov. V tomto článku vám poviem, ako to urobiť pomocou programov, ktoré sú podľa môjho názoru oveľa pohodlnejšie.

Ako som sľúbil, v článku „“ touto publikáciou začíname sériu článkov venovaných analýze škodlivého softvéru. V týchto článkoch budem hovoriť o nástrojoch, ktoré vám umožňujú skúmať vírusy a ich správanie.

Dnešný článok bude užitočný nielen pre výskumníkov vírusov, ale aj pre bežných používateľov, ktorí sa chcú zdokonaliť v práci s počítačom. Ukážem vám, ako používať Regshot na vytváranie snímok registra systému Windows na porovnávanie a sledovanie zmien.

Čo je register systému Windows?

Register je jednou z hlavných častí operačného systému Microsoft Windows. Napriek tomu väčšina používateľov používa operačný systém a nevie o existencii registra.

Neskúsený používateľ si ani neuvedomuje, že pri zmene všetkých parametrov: inštalácii programov, zmene samotného systému Windows a zariadení, ktoré sú k nemu pripojené, sa všetky zmeny vykonajú v registri Windows.

Stručne povedané, register je v istom zmysle jadrom operačného systému, v ktorom sú uložené všetky nastavenia a zmeny.

Prečo analyzovať register a sledovať zmeny?

Predpokladajme, že už nie ste len pasívnym používateľom počítača s čajníkom a chcete vedieť, čo sa deje v zákulisí počas inštalácie nového programu alebo analyzovať správanie vírusu. Aby bolo možné zistiť, aké zmeny robí všetok softvér, a sú potrebné programy na sledovanie registra. Jedným z týchto nástrojov je program RegShot.

Snímka registra pomocou programu RegShot

RegShot Je malý bezplatný program s otvoreným zdrojovým kódom, ktorý vám umožňuje vytvárať snímky registra a porovnávať ich. Všetky zmeny, ktoré nastali v registri, je možné uložiť do textového súboru alebo súboru html.

Stiahnite si RegShot

Program RegShot si môžete bezplatne stiahnuť pomocou priameho odkazu.

Inštalácia RegShot

Po stiahnutí programu rozbaľte archív a prejdite do priečinka so súbormi. V priečinku bude niekoľko súborov.

Pri výbere spustiteľného súboru dávajte pozor na bitosť vášho operačného systému.

Nastavenie a používanie programu RegShot

Po spustení sa zobrazí malé okno programu, v ktorom okamžite zmeníme jazyk pokožky na ruštinu. Existuje aj ukrajinský jazyk rozhrania.

Teraz sa pustíme do práce. Sledovanie zmien v registri začína prvým snímkom registra. Kliknite na tlačidlo snímky a v rozbaľovacom okne sa zobrazia 3 možnosti:

• Snapshot - iba momentka
• Snímka + Uložiť - Snímka a záloha registra
• Otvoriť - otvorí už urobenú snímku registra

Vyberáme požadovanú možnosť. V mojom prípade napríklad nie je potrebné zálohovať register, takže kliknem na tlačidlo "Snapshot". Program ožije a začne vytvárať prvú snímku registra. V spodnej časti okna uvidíte, ako sa čísla menia.

Akonáhle sa čísla zastavia a program sa upokojí, môžete začať pracovať s programami tretích strán, inštaláciou a tým všetkým.

Po dokončení kliknite na tlačidlo „Druhý obrázok“ a po niekoľkých sekundách môžete kliknúť na tlačidlo „Porovnať“.

Ak bolo na začiatku začiarknuté políčko „Text“, zobrazí sa okno textového editora programu Poznámkový blok, v ktorom bude k dispozícii úplná správa o zmenách v registri.

Nenainštaloval som žiadne programy, iba som zmenil niekoľko nastavení v ovládacom paneli systému Windows. Ako vidíte, nástroj Regshot vykonal všetky zmeny.

Počas inštalácie softvéru bude správa samozrejme väčšia.

Ak potrebujete znova analyzovať register, kliknite na tlačidlo „Vymazať“ a začnite odznova.

Ako vidíte, je veľmi ľahké urobiť si snímku registra a sledovať zmeny, najmä keď je po ruke správny program. To je veľmi výhodné, ak potrebujete zistiť, aké zmeny program vykoná v registri počas inštalácie. Mimochodom, týmto spôsobom môžete zistiť, ktoré prvky registra sú zodpovedné za konkrétne nastavenie systému Windows.

Používanie systému Windows by bolo dobré lepšie spoznať. Môžete začať článkom o mystickom súbore, o ktorom absolútne musíte vedieť!

To je všetko, priatelia. V budúcnosti preskúmame ďalšie nástroje. A áno, nezabudol som, že som sľúbil podrobný návod, ako vytvoriť spoľahlivé izolované laboratórium na virtuálnom počítači na kontrolu softvéru a vírusov. Takže ste vítaní v našej verejnosti

V registri môžete vykonávať zmeny zadaním nových hodnôt pre požadované parametre do samotného editora registra alebo importovaním. Existuje však aj iný spôsob. Môžete vopred pripraviť súbor v určenom formáte a potrebné parametre sa automaticky nastavia v registri. Na tieto účely textové súbory s príponou reg .

Formát súboru REG

Takto vyzerá ukážkový súbor REG, ktorý vytvorí sekciu ( Test) s parametrami ( "CatName").

; Nastavte nové parametre pre sekciu Test

"CatName" = "reestr"
„CatAge“ = dword: 00000008

Syntax súboru REG

Pozrime sa na formát súboru REG. Hlavička súboru je na prvom mieste

Editor databázy Registry systému Windows, verzia 5.00

Je potrebné poznamenať, že v predchádzajúcich operačných systémoch Windows 98 a Windows NT 4.0, bol použitý názov REGEDIT4... Ak máte stále také staré súbory, neľakajte sa. porozumie tomuto súboru a správne spracuje informácie. Opačný proces však nebude k dispozícii - Windows 98 nebude schopný rozpoznať novú hlavičku a zobrazí chybu. Jeden dôležitý detail - za názvom je vždy prázdny riadok.

Ak potrebujete do dokumentu zahrnúť komentár, aby ste nezabudli na účel parametra, vložte na začiatok symbol ";" (bodkočiarka). Komentár je pre pohodlie samotného používateľa a nie je zapísaný v registri.

Vytvorenie súboru REG

Napíšte Súbor REG je možné vykonať v ľubovoľnom textovom editore, napríklad v programe Poznámkový blok. Vytvorte nový textový dokument, zadajte vyššie uvedený kód (obr. 1.1) a uložte súbor s príponou REG. Ak si chcete precvičiť vytváranie takýchto súborov, je jednoduchšie ich vygenerovať exportom z editora databázy Registry a vykonaním zmien v programe Poznámkový blok.

Ryža. 1.1.

Vykonanie zmien v registri pomocou súboru .reg

Vyššie sme už preskúmali správanie systému, keď dvakrát kliknete na súbor s príponou .reg... Keď dvakrát kliknete na Súbor REG spustíte editor databázy Registry, do ktorého sa ako parameter odovzdá názov súboru.

POZOR
Pred importom do registra Súbor REG uistite sa, že ste si zálohovali register alebo bod obnovenia systému! Táto metóda nie je príliš vhodná na automatizáciu úloh. Napríklad chceme vytvoriť skript na automatickú inštaláciu systému pomocou REG-súbory. Ak je takýchto súborov príliš veľa, používateľ bude musieť neustále stlačiť tlačidlo OK, čo, vidíte, mu radosť neurobí. Dialógové okno môžete potlačiť spustením príkazu s parametrom / S:

REGEDIT / S D: \ test.reg

Túto metódu používajú programátori a správcovia systému pri vytváraní svojich programov a skriptov, ktoré používajú Súbory REG... Je pravda, že služba Kontrola používateľských kont systému Windows vyzve na povolenie operácie, ale Riadiacu službu je možné počas trvania týchto akcií deaktivovať a používateľ potom nič neuvidí. S pomocou Súbor REG môžete tiež odstrániť oddiely. Za týmto účelom musíte pred názov sekcie vložiť znamienko mínus. Otvorme náš súbor v programe Poznámkový blok kat.reg a vykonajte nasledujúce zmeny:

Editor databázy Registry systému Windows, verzia 5.00
: dať mínus na odstránenie oddielu
[-HKEY_CURRENT_USER \ Software \ Test]

Teraz musíte dvakrát kliknúť na súbor .reg a importovať položky do registra. V editore registra skontrolujte, či bol zadaný kľúč odstránený.

POZOR
Upozorňujeme, že môžete odstrániť iba sekcie, ktoré neobsahujú podsekcie. V opačnom prípade je potrebné postupne odstrániť všetky podsekcie zahrnuté v jeho zložení a až potom pristúpiť k vymazaniu požadovanej sekcie.

Parameter môžete tiež odstrániť. Za týmto účelom dajte za znamienko rovnosti (=) znamienko mínus (-).

Register Windows je možno najdynamickejšou súčasťou operačného systému. Odzrkadľuje všetky, aj tie najpodstatnejšie zmeny systému vykonané pravidelnými programami a programami tretích strán. Skúsení používatelia môžu sledovať tieto zmeny pomocou špeciálnych nástrojov na tieto účely, o jednom z nich sa bude dnes diskutovať. To sa nazýva. Tento malý prenosný nástroj od Nirsoft vám umožňuje monitorovať činnosť programov nainštalovaných v počítači.

Alebo skôr zaznamenať všetky zmeny, ktoré vykonajú počas svojej práce, do systémového registra a v prípade potreby porovnať predtým získané výsledky s neskoršími. Výnimkou sú Universal Windows Apps, ktoré sa pripájajú k svojim procesom v najčastejšie zlyhá.

Poznámka: na sledovanie práce 32-bitové je potrebné používať programy 32-bitové verzia , dokonca aj na 64-bit systému.

Tento nástroj je veľmi jednoduchý na používanie. Po jeho spustení budete vyzvaní, aby ste vybrali proces, ktorý chcete monitorovať, a kliknite naň OK ... Proces môžete vybrať aj ručne z hlavnej grafickej ponuky programu. Potom sa monitorovanie spustí na pozadí. Hneď ako monitorovaný program vykoná v registri určité zmeny, okamžite sa zobrazia v hlavnom okne obslužného programu. Údaje o zmene je možné skopírovať do schránky alebo uložiť do súboru REG.

Režim zobrazenia v dva. Obslužný program predvolene zobrazuje iba posledné zmenené hodnoty, ale je možné nastaviť aj zobrazenie pôvodných hodnôt. V programe nie sú žiadne ďalšie významné nastavenia.