Windows işletim sisteminin kayıt defteri dalları, sistemin kendisinin ayarlarını ve parametrelerini ve ayrıca bilgisayarda yüklü olan diğer yazılımları depolar. Bazen, programın hangi kayıt defteri dallarını başlattığını veya kurulum dağılımının değiştiğini bulmanız gerekir. Kayıt defterinde nelerin değiştiğini bulmak için, sistem kayıt defteri parametrelerinin durumunu izlemek için özel bir program kullanmanız gerekir. RegFromApp programı, çalışan program (işlem) tarafından sistem kayıt defterinde yapılan değişiklikleri gerçek zamanlı olarak izler ve kayıt şubesini ve içinde değiştirilen değerleri yansıtır.
Kayıt defterindeki değişiklikleri izleyin
Kayıt defterinde belirli bir programın neyi değiştirdiğini öğrenmek için RegFromApp'ı başlatmanız ve çalışan tüm işlemler listesinden izlemek istediğiniz işlemi seçmeniz gerekir. Kullanıcının ilgilendiği program kayıt defterine erişir ve şubelerinin değerlerini değiştirir değiştirmez, RegFromApp derhal değişikliklerin gerçekleştiği kayıt şubesine yansıtacak ve değişen değerleri gösterecektir. Kayıt defterinde yapılan değişiklikler bir kayıt dosyasına (* .reg) kaydedilebilir. RegFromApp yardımcı programı, parametrelerle komut satırından başlatmayı destekler.
RegFromApp'in ekran görüntüleri
Resmi site: http://www.nirsoft.net
İŞLETİM SİSTEMİ:
32.64 Windows XP / Vista / 7/8
Desteklenen diller: Rusça
Sürüm: 1.32
Lisans:ücretsiz yazılım (Bedava)
Dosya boyutu 107 Kb
Daha ilginç programlar:
- SmartLombard, rehinci işinin yönetimini optimize eden ilk Rus programıdır.
Bazen, Windows kayıt defterindeki programlar veya ayarlar tarafından yapılan değişiklikleri izlemek isteyebilirsiniz. Örneğin, bu değişikliklerin daha sonra iptal edilmesi için veya belirli parametrelerin (örneğin, tasarım ayarları, işletim sistemi güncellemeleri) kayıt defterine nasıl yazıldığını bulmak için.
Bu inceleme, Windows 10, 8 veya Windows 7 kayıt defterindeki değişiklikleri görüntülemeyi kolaylaştıran popüler ücretsiz programları ve bazı ek bilgileri içerir.
Ücretsiz Registry Live Watch biraz farklı bir şekilde çalışır: Windows Kayıt Defteri'nin iki örneğini karşılaştırarak değil, değişiklikleri gerçek zamanlı olarak izleyerek. Ancak program, değişiklikleri göstermez, yalnızca böyle bir değişikliğin meydana geldiğini bildirir.
Programı http://leelusoft.altervista.org/registry-live-watch.html geliştiricisinin resmi web sitesinden indirebilirsiniz.
Ne değişti
Windows 10, 8 veya Windows 7 kayıt defterinde nelerin değiştiğini bulmanızı sağlayan bir diğer program WhatChanged'dir. Kullanımı, bu incelemenin ilk programındakine çok benzer.
Programın kendi resmi web sitesi yoktur, ancak internette kolayca bulunur ve bir bilgisayara kurulum gerektirmez (her ihtimale karşı, programı başlatmadan önce programı virustotal.com ile kontrol edin, ancak bir tane olduğunu unutmayın. orijinal dosyada yanlış algılama).
Windows kayıt defterinin iki türevini programsız karşılaştırmanın başka bir yolu
Windows, dosyaların içeriğini karşılaştırmak için yerleşik bir araca sahiptir - diğer şeylerin yanı sıra iki kayıt defteri dalını karşılaştırmak için kullanılabilen fc.exe (Dosya Karşılaştırma).
Bunu yapmak için, Windows Kayıt Defteri Düzenleyicisi'ni kullanarak, farklı dosya adlarıyla, örneğin 1.reg ve 2.reg gibi değişikliklerden önce ve sonra gerekli kayıt defteri dalını dışa aktarın (bölüme sağ tıklayın - dışa aktar).
Ardından şöyle bir komut kullanın:
Fc c: \ 1.reg c: \ 2.reg> c: \ log.txt
İlk önce iki kayıt defteri dosyasının yolları ve ardından karşılaştırma sonuçlarının metin dosyasının yolu belirtilir.
Ne yazık ki, yöntem önemli değişiklikleri izlemek için uygun değildir (çünkü görsel olarak rapordaki hiçbir şeyi sökmek mümkün olmayacaktır), ancak yalnızca bir değişikliğin yapılması gereken birkaç parametreli bazı küçük kayıt defteri anahtarları için ve daha ziyade değişimin gerçeğini izlemek için.
Windows kayıt defteri
işletim sisteminin belki de en dinamik bileşenidir. Normal ve üçüncü taraf programlar tarafından sistemde yapılan en önemsiz değişiklikleri bile yansıtır. Deneyimli kullanıcılar, biri bugün tartışılacak olan bu amaçlar için özel yardımcı programları kullanarak bu tür değişiklikleri izleyebilir. denir. Bu küçük taşınabilir yardımcı program Nirsoft
bilgisayarda yüklü olan programların çalışmasını izlemenizi sağlar.
Daha doğrusu, çalışmaları sırasında yaptıkları tüm değişiklikleri sistem kayıt defterine kaydetmek ve gerekirse daha önce elde edilen sonuçları daha sonra elde edilen sonuçlarla karşılaştırmak. İstisnalar, süreçlerine bağlanan Evrensel Windows Uygulamalarıdır. çoğu zaman başarısız olur.
Not: izleme çalışması için 32 bit programların kullanılması gerekir 32 bit versiyon , hatta 64 bit sistem.
Yardımcı programın kullanımı oldukça basittir. Başlattıktan sonra, izlenecek bir işlem seçmeniz ve tıklamanız istenecektir. Tamam ... Ayrıca programın ana grafik menüsünden işlemi manuel olarak da seçebilirsiniz. Bundan sonra, izleme arka planda başlayacaktır. İzlenen program kayıt defterinde bazı değişiklikler yapar yapmaz, bunlar hemen yardımcı programın ana penceresinde görünecektir. Değişiklik verileri panoya kopyalanabilir veya bir dosyaya kaydedilebilir REG.
Ekran modu 2. Varsayılan olarak, yardımcı program yalnızca son değiştirilen değerleri gösterir, ancak orijinal değerlerin görüntüsünü ayarlamak da mümkündür. Programda başka önemli bir ayar yoktur.
Zaman zaman, kullanıcıların ve sistem yöneticilerinin belirli bir süre için Windows kayıt defterindeki değişiklikleri incelemesi gerekebilir. Bu, belirli bir program veya kullanıcı eylemleri tarafından hangi değişikliklerin yapıldığını görme arzusundan kaynaklanıyor olabilir.
Windows kayıt defterinde yapılan değişiklikleri hem işletim sisteminde yerleşik araçlar aracılığıyla hem de üçüncü taraf yazılımları kullanarak görüntüleyebilirsiniz. İlk olanlardan başlayalım.
Ayrıca, her şeyin iki yönteme bağlı olduğunu da belirtiyoruz: kayıt defterinin farklı zamanlarda alınan iki "anlık görüntüsünü" karşılaştırmak veya değişiklikleri gerçek zamanlı olarak izlemek.
Kayıt defterinde hangi değişikliklerin yapıldığını görmenin en erişilebilir yolu, yerleşik Windows yardımcı programını kullanmaktır. fc.exe... Bu yöntemin avantajı, ek yazılım aramaya gerek olmamasıdır. Genel olarak, fc.exe yardımcı programı yalnızca kayıt defteri değişikliklerini görüntülemek için değil, genel olarak iki dosyayı veya dosya grubunu karşılaştırmak için de kullanılır. Böylece, kayıt defterinin iki "anlık görüntüsüne" ihtiyacımız olduğu ortaya çıkıyor.
Tüm sicili veya sadece ihtiyacımız olan şubeyi önceden ihraç ediyoruz. Diyelim ki elimizde C sürücüsüne koyduğumuz 1.reg ve 2.reg adlı iki dosyamız var.Ardından bunları karşılaştırmak için şu komutu kullanabilirsiniz.
fc c: \ 1.reg c: \ 2.reg> c: \ log.txtBu durumda, komutun sonucunu bir metin dosyasına çıkardık. Ama daha gelişmiş bir format ve/veya Notepad'den daha güçlü bir editör kullanmanızı tavsiye ederim ki sorun olmasın.
Yukarıda MS Word ve .doc formatını kullandım.
fc.exe kullanmanın sorunu, çalışmasının sonucunun okunmasının zor olması gerçeğinde yatmaktadır. Yukarıdaki ekran görüntüsü, şubenin parametre eklendi astar... Ancak bunu önceden bilmiyorsanız, bunu anlamanız pek olası değildir. fc.exe'yi eksiksiz bir analiz aracı olarak adlandıramazsınız. Bu yardımcı program, kayıt defterinde kendiniz değişiklik yaptığınızda ve bunların yapıldığından emin olmak istediğinizde (ancak kayıt şubelerinde dolaşmak istemiyorsanız) daha uygundur. regedit).
Bu nedenle, maalesef artık Windows'un modern sürümlerinde bulunmayan, ancak eklenebilen başka bir yardımcı programa geçelim. denir WinDiff... Microsoft Windows SDK paketlerini yükleyerek ekleyebilirsiniz. Ne yazık ki, Windows 7'den sonra WinDiff de bu paketlerden çıkarıldı, ancak örneğin ayrı olarak indirebilirsiniz.
Windows komut satırından WinDiff yardımcı programını kullanmak için dizine yerleştirin. % WINDIR% \ System32... Şimdi, örnekteki iki kayıt dosyasını karşılaştırmak için sadece komutu girmemiz gerekiyor.
rüzgar C: \ 1.reg C: \ 2.reg
Yukarıdaki ekran görüntüsünde görülebilen yardımcı programın grafik arayüzü açılacaktır. WinDiff programının çıktısını nasıl okuyacağımızı bulalım.
- Beyaz bir arka plan üzerindeki çizgiler, dosyaların içeriğinin eşleştiği anlamına gelir;
- Kırmızı bir arka plana sahip satırlar, ikinci (sağda) olmayan ilk (sol) dosyanın içeriğini gösterir;
- Sarı arka plana sahip satırlar, ilk (solda) olmayan ikinci (sağ) dosyanın içeriğini gösterir.
İçerikle sarı bir çizgimiz var "Astar" = ""... Bu, parametrenin ikinci dosyada göründüğünü gösterir. astar boş bir değerle. Ve o içeride HKEY_LOCAL_MACHINE \ YAZILIM \ Testi... İkinci dosya birinciden daha geç kaydedildiği için bu parametrenin eklendiği ve kaldırılmadığı söylenebilir.
Üçüncü taraf kayıt defteri izleme yardımcı programlarına geçelim.
Popüler bir ücretsiz çözüm programdır Regshot... Program ayrıca kayıt defterinin anlık görüntüleriyle çalışır ve bunları kendisi yapar ve önceden kaydedilmiş dosyaları analiz etmez. Bu onun dezavantajıdır. Ve artısı, çok basit olmasıdır.
İlk önce kayıt defterinin ilk anlık görüntüsünü almanız gerekir.
Sonra karşılaştırılabilirler.
Karşılaştırma işlemi bittikten sonra program otomatik olarak çalışmanın sonuçlarını içeren dosyayı açacaktır. Regshot'ın bir diğer artısı da dosyanın okunmasının kolay olmasıdır. Ancak, bir tür Mors kodu gibi görünebilecek bir dizi kayıt defteri değişikliği içereceğini belirtmekte fayda var. Benim durumumda, her iki çekim de bir dakikadan daha kısa bir sürede çekildi. Tek eylemim Primer parametresini kaldırmaktı. Gördüğünüz gibi, program bunu kaydetti. Ve ayrıca birçok başka değişiklik kaydetti. İşletim sisteminin “kaputunun altında” sürekli bir şeyler oluyor ve bunların çoğu gözlerimizden gizleniyor.
Artık ihtiyacınız olmayan görüntüler düğmesine basılarak silinebilir. Açık program arayüzünde. Regshot programını indirebilirsiniz.
Bu makalede tartışılan son Windows kayıt defteri izleme aracı, program olacaktır. Kayıt Defteri Canlı İzle... Belki de zaten adından, bu programın kayıt defterindeki değişiklikleri gerçek zamanlı olarak izleyebildiğini anlayabilirsiniz.
Program ayrıca son derece basittir ve aslında herhangi bir uygun ayarı bile yoktur. Siz sadece izlemek istediğiniz kayıt şubesini belirtin ve butonu ile izlemeye başlayın. Monitörü Başlat.
Bununla birlikte, programın, çoğunlukla izleme fikrini reddeden ciddi bir kusuru var. Yalnızca izlenen kayıt defteri dalındaki değişikliklerle ilgili mesajları görüntüler, ancak tam olarak hangi değişikliklerin yapıldığını yazmaz. İkinci dezavantaj, Registry Live Watch'ın tüm kayıt defterini izleyememesidir. Programı indirebilirsiniz.
Makalenin sonunda, üçüncü taraf yazılımlara başvurmadan kayıt defteri hakkında bilgi toplamanın nasıl otomatikleştirileceğinden bahsedelim. Bu, sözdizimi ayrılmış olan reg dışa aktarma komutunu içeren bir komut dosyası kullanılarak yapılabilir. Bu komut dosyasını bir programa göre çalıştırarak, gerektiğinde karşılaştırılabilecek bir dizi kayıt defteri anlık görüntüsü alacaksınız.
Sistemdeki değişiklikleri izlemek için özel olarak tasarlanmış özel bir SysTracer yardımcı programı vardır - önce ve sonra iki "sistem anlık görüntüsünü" karşılaştırarak. Sonuç olarak, "Kayıt Defteri", "Dosyalar", "Diğer ayarlar" (n / a grup ilkeleri, sistem yardımcı programları izleme aka netsh) üç kategoride uygun bir biçimde sunulan değişikliklerle ilgili verileri alıyoruz.
(Dürüst olmak gerekirse, çoğu durumda yeterli olmasına rağmen, her şeyi toplamaz)
Ve eğer "kötülüğün savunmasıyla savaşıyorsanız", o zaman sıradan bir iz ile tutuşmayan bazı hileler kullanılır 🙂
Aksi takdirde her şey çok basit olurdu, bu durumda katılımcıyı desteklediğim en kullanışlı araç l0calh0st,
bu Süreç Monitörü itibaren Sisinternaller- tam da ihtiyacın olan şey bu. (Bu adamlar, görünüşe göre, bazı belgelenmemiş özellikler kullanıyorlar, Mark Russinovich çok şey biliyor 🙂) Ve doğru yapılandırılmışsa, bu yardımcı programdan herhangi bir hareketi gizlemek son derece zordur. (Mümkün olsa da, nasıl olduğunu biliyorum, ama söylemeyeceğim - çünkü lanet değil)
Not: Tek yapmanız gereken filtreleme ile ilgili belgeleri dikkatli bir şekilde okumaktır. Süreç Monitörü varsayılan olarak tüm olayları günlüğe kaydeder. Her şeyden önce, onu yükleyici işlem kimliğine hedeflemeniz gerekir, ayrıca (yükleme işlemi sırasında kullanılmazsa, ağ dökümünü devre dışı bırakmak için çok fazla "çöp" vardır, bu da anlama ile büyük ölçüde etkileşime girer. ).
Windows programları
Windows için SysTracer Pro (Taşınabilir)
Sistem İzleyici- işletim sistemindeki her türlü değişikliği takip edebilen bir yardımcı program. İlk olarak, program işletim sistemini tarar ve analiz eder ve ardından kullanıcıya programlar ve yükleyicileri tarafından sistemde yapılan değişiklikler hakkında bir rapor sunar. SysTracer, program tarafından oluşturulan raporlar herkes tarafından anlaşılmayacağından, çoğunlukla deneyimli kullanıcılar tarafından kullanılır.
SysTracer, yalnızca belirli bir yükleyicinin davranışını izlemede değil, aynı zamanda uygulamaların ve bir bütün olarak sistemin çalışmasını analiz etmede de etkilidir. İşletim sistemindeki değişiklikler birden çok kez izlenebilir. Ayrıca kullanıcı, belirli bir zaman dilimindeki değişiklikleri takip etme imkanına sahip olur.
Program oldukça basit bir algoritmaya göre çalışmaktadır. Başlangıçta, kayıt defterinin ve tüm işletim sistemi dosya sisteminin bir anlık görüntüsü alınır. Kullanıcı yeni bir uygulama kurar kurmaz, SysTracer tekrar bir anlık görüntü alır ve değişiklikleri iki anlık görüntü arasındaki farka göre analiz eder. Yardımcı program tarafından gerçekleştirilen tarama ayrıca yapılandırılabilir (tek tek dosyaları, klasörleri, kayıt defteri anahtarlarını vb. hariç tutmak mümkündür). Ayrı günlerde fotoğraf çekebilir ve özürleri, örneğin 15'inden 20'sine vb. ihtiyacınız olan zaman diliminde karşılaştırabilirsiniz.
Aracı kurduktan ve çalıştırdıktan sonra, önünüzde altı ana sekmenin bulunduğu bir çalışma penceresi göreceksiniz: Anlık Görüntüler, Kayıt Defteri, Dosyalar, Uygulamalar, Uzaktan Tarama ve Yardım.
"Anlık Görüntüler" sekmesinde, anlık görüntülerle çeşitli işlemler gerçekleştirebilirsiniz, örneğin, bunları oluşturun, yeniden adlandırın, silin veya karşılaştırın. Görüntüleri web formatında veya snp uzantısında dışa aktarma yeteneğine dikkat çekilir. Dahası, burası kullanıcıların ayarları yapılandırdığı ve anlık görüntüler için özellikleri görüntülediği yerdir. Kayıt Defteri, kayıt defterinin bir anlık görüntüsünü incelemeyi veya ikisini karşılaştırmayı önerir. Kullanıcı, bölüm anahtarlarının durumunu daha ayrıntılı olarak inceleyebilir. SysTracer, renk kodlaması sayesinde değişiklikleri tanımlamayı kolaylaştırır. Örneğin, yeni öğeler yeşil, değiştirilen öğeler mavi, silinen dosyalar, uygulamalar, kayıt defteri bileşenleri kırmızı, değiştirilmemiş öğeler siyah ve taranmamış öğeler gri renkle vurgulanacaktır.
SysTracer'ı indirin PC'nizde inanılmaz derecede kullanışlı bir araç elde etmektir. Yazılımı bu incelemenin altındaki bağlantıdan indirebilirsiniz.
Programları Yükledikten Sonra Kayıt Defteri Değişiklikleri Görüntüleyici
Bilgisayarınızda yüklü olan programların tam olarak neyi değiştirdiğini hiç merak ettiniz mi? Windows kayıt defteri ve sistem dosyalarında ne gibi değişiklikler yapıyorlar? Ve hiç görünüşte benzer iki sistemi karşılaştırmak zorunda kaldınız mı?
Tabii ki, bu tür sorular ancak bunun için sebepler olduğunda ortaya çıkar. Örneğin, görünüşte aynı olan iki sistem, aynı olayın meydana gelmesine farklı tepkiler verir. Veya örneğin, programı yükledikten sonra bilgisayarınızın garip davranmaya başladığını fark etmeye başladınız: yavaş yükleme, belirli eylemler sırasında sistem donuyor vb.
Bu ve diğer soruların yanıtlarını bulmak için Microsoft, "Windows Sistem Durumu Çözümleyicisi" adlı özel bir araç yayımladı. Bulması kolay olmayan Windows Yazılım Sertifikasyon Araç Takımı'nın bir parçasıdır. Lütfen programın ".NET Framework 2.0" gerektirdiğini unutmayın. Yardımcı program 32 bit ve 64 bit sürümlerde gelir ve Windows'un tüm güncel sürümleri için kullanılabilir. Microsoft bloguna bu bağlantıda ayrıntılı bir açıklama ve indirme bağlantısı bulabilirsiniz (sayfayı Rusça'ya çevirmek için sayfanın sağ tarafında, "Bu sayfayı çevir" bölümüne gidin ve istediğiniz dili seçin; çeviri elbette tamamen edebi değildir, ancak metnin normal algılanması için yeterlidir).
Microsoft blog gönderisinin sonunda, "Sunucu Logosu Program Yazılım Sertifikasyon Aracı" - 32 bit sistemler için x86 ve 64 bit sistemler için x64 adlı bir dosya için iki indirme bağlantısı göreceksiniz. Adından korkmayın, kurulum sırasında özel bir kurulum seçin ve zaten orada kurulu bileşenler arasında "Sistem Durumu Analizcisi" ni seçin. Aşağıdaki şekil, yalnızca analizör kurulumunu seçmek için bir iletişim kutusunu göstermektedir.
Not: Değişiklikleri gerçek zamanlı olarak izlemeye başlamanızı sağlayan "Windows Sistem Durumu İzleyicisi"ni de yükleyebilirsiniz.
Microsoft blog makalesi, çözümleyicinin tam olarak nasıl kullanılacağına ilişkin bazı ayrıntılara girer. Tabii ki, teknoloji meraklısıysanız, yardımcı programın nasıl çalıştığını çabucak kendiniz anlayacaksınız. Özellikle bilgisayarınızdaki tüm değişiklikleri izlemeye karar verirseniz, ilk sistem anlık görüntüsünü almanın biraz zaman alabileceğini lütfen unutmayın.
Ancak, tüm öğeleri seçmeniz gerekmez; yalnızca gerekli olduğunu düşündüğünüz dosyaları ve kayıt defteri anahtarlarını analize dahil edebilirsiniz. Aşağıdaki şekilde bir kullanım örneğini görebilirsiniz:
Artık bilgisayarınızda olup biten her şeyi öğrenebilirsiniz.
ida-freewares.ru
Hangisi daha iyi: programları yüklerken gerçek zamanlı izleme mi yoksa sistem anlık görüntüleri mi?
Yazılım kurulumlarını izlemek için 2 yaklaşım vardır (daha sonra verilerinin temiz temizlenmesi için). Birincisi, oldukça eski, kurulumdan önce ve sonra kayıt defteri ve dosya sisteminin anlık görüntülerini kullanmak, ardından bunları karşılaştırmaktır. Kaldırma Aracında kullanılan ikincisi, Yazılım Kurulum İzleyicisini kullanarak değişiklikleri gerçek modda izlemektir. İkinci yöntem, aşağıdaki bariz nedenlerden dolayı en ilerici yöntemdir:
