Windows işletim sisteminin kayıt defteri dalları, sistemin kendisinin ayarlarını ve parametrelerini ve ayrıca bilgisayarda yüklü olan diğer yazılımları depolar. Bazen programın hangi kayıt defteri dallarını başlattığını veya kurulum dağılımının değiştiğini bulmanız gerekir. Kayıt defterinde nelerin değiştiğini bulmak için, sistem kayıt defteri parametrelerinin durumunu izlemek için özel bir program kullanmanız gerekir. RegFromApp programı, çalışan program (işlem) tarafından sistem kayıt defterinde yapılan değişiklikleri gerçek zamanlı olarak izler ve kayıt şubesini ve içinde değiştirilen değerleri yansıtır.

Kayıt defterindeki değişiklikleri izleyin

Kayıt defterinde belirli bir programın neyi değiştirdiğini öğrenmek için RegFromApp'ı başlatmanız ve çalışan tüm işlemler listesinden izlemek istediğiniz işlemi seçmeniz gerekir. Kullanıcının ilgilendiği program kayıt defterine erişir ve şubelerinin değerlerini değiştirir değiştirmez, RegFromApp derhal değişikliklerin gerçekleştiği kayıt şubesine yansıtacak ve değişen değerleri gösterecektir. Kayıt defterinde yapılan değişiklikler bir kayıt dosyasına (* .reg) kaydedilebilir. RegFromApp yardımcı programı, parametrelerle komut satırından başlatmayı destekler.

RegFromApp'in ekran görüntüleri

Resmi site: http://www.nirsoft.net
İŞLETİM SİSTEMİ: 32.64 Windows XP / Vista / 7/8
Desteklenen diller: Rusça
Sürüm: 1.32
Lisans:ücretsiz yazılım (Bedava)

Dosya boyutu 107 Kb

Daha ilginç programlar:

• SmartLombard, rehinci işinin yönetimini optimize eden ilk Rus programıdır.

Kişisel bilgisayar kullanıcıları bazen Windows 10 Kayıt Defterine nasıl erişeceklerini merak ederler.Genellikle bir veritabanını yedeklemek, yeni REG dosyaları oluşturmak ve açmak ve diğer birçok işlem için kullanılır. En son işletim sistemi olarak Windows 10, kayıt defterini temel bileşenlerinden biri olarak içerir. Bu hiyerarşik veritabanı, işletim sistemi ayarlarını, uygulama ayarlarını, çeşitli kullanıcılar için aygıt sürücüsü ve parola bilgilerini ve diğer önemli sistem bilgilerini içerir.

Yeni bir program yüklendiğinde, bir kısmı RegEdit.exe kayıt dosyasında saklanır.

Windows 10 kayıt defterine girmesi gereken bir dosyayı oluşturmak ve düzenlemek biraz beceri gerektirecektir. Herhangi bir değişiklik yapmadan önce tüm veritabanını yedeklemek önemlidir. Bu, bir şeyler ters giderse orijinal ayarları dosyadan içe aktarmanıza olanak tanır.

Yeni bir dosya nasıl oluşturulur

Windows 10'da kayıt defterini nasıl açacağınızla ilgileniyorsanız, arama çubuğuna regedit yazmanız gerekir. Ardından arama sonucuna sağ tıklayıp açılır menüden "Yönetici olarak aç" seçeneğini seçmelisiniz. Alternatif olarak, Çalıştır iletişim kutusunu açmak için Windows Tuşu + R tuş bileşimine basabilirsiniz. Bu alana regedit yazıp Tamam'a tıklayabilirsiniz. "Dosya" ve "Dışa Aktar"ı seçmeli, ardından bir ad girip kaydetmelisiniz. Tüm veritabanını kaydedebilir veya belirli bir aralığı seçebilirsiniz. Dışa aktarılan kayıt defteri dosyalarına varsayılan olarak otomatik olarak REG uzantısı atanır.

Kayıt dosyası, REG uzantılı basit bir metin belgesidir ve Not Defteri uygulaması aracılığıyla görüntülenebilir. Doğru yapılandırılmışsa, üzerine tıklayıp Windows Kayıt Defteri'nde değişiklik yapabilirsiniz. Yeni bir dosya oluşturmak için Not Defteri'ni açabilir ve gerekli sözdizimini girebilirsiniz. Metin belgesini bilgisayarınıza kaydetmeniz, ardından üzerine sağ tıklayıp uzantıyı REG olarak değiştirmeniz gerekir. Bundan sonra, dosyaya çift tıklarsanız, kayıt defterinde değişiklik yapacaktır. Örneğin, böyle bir belge, DNS hizmetini otomatik olarak başlatmanıza izin verebilir. Hizmeti manuel olarak başlatmak için veri değerini 00000003 olarak değiştirmeniz gerekir.

Devre dışı bırakmak için değeri 00000004 olarak değiştirin.

Değişiklikler nasıl yapılır?

Windows 10 kayıt defterinin nasıl açılacağıyla ilgilenen kullanıcılar, düzenleyicilerin mevcut dosyalarda değişiklik yapılmasına izin verdiğini bilmelidir. Örnek olarak, tarayıcınızın ana sayfasını değiştirebilirsiniz. Bu, kötü amaçlı yazılımın tarayıcının kontrolünü ele geçirerek istenen web sitesini ziyaret etmeyi zorlaştırması durumunda faydalı olabilir. Öncelikle arama çubuğuna regedit yazarak veya Windows + R kombinasyonunu kullanarak editörü çağırıyoruz.

HKEY_CURRENT_USER'ın yanındaki "+" sembolüne tıklayın ve Yazılım Microsoft Internet Explorer'ı seçin. Ardından, dosyayı oturum açmış kullanıcının bilgisayarına kaydetmek için Ana'ya sağ tıklayın ve Dışa Aktar'ı seçin. Bundan sonra, yalnızca dosyaya sağ tıklamak, "Birlikte Aç" ve "Not Defteri" ni seçmek kalır.

En üst satırdaki "Windows 10 Kayıt Defterini Düzenleme", işletim sistemine bu belgenin bir RegEdit dosyası olduğunu söyler. Sonraki satır, sisteme kayıt defterinde nelerin eklenmesi ve değiştirilmesi gerektiğini söyleyen yapılandırma verileridir. Ana sayfayı belirli bir web sitesine (ör. Microsoft) değiştirmek için şurada oturum açmanız gerekir:

1. HKEY_CURRENT_USER.
2. Yazılım.
3. Microsoft.
4. İnternet Gezgini.
5. Ana.

Ardından pencerenin sağ tarafındaki kutucuğu işaretleyin ve Başlangıç ​​Sayfasına 2 kez tıklayın. Değer Verileri bölümünde, web sitesi adresini girin ve Tamam'a tıklayın. Değişiklikleri yaptıktan sonra bir şeyler ters giderse, orijinal ayarlarına sıfırlamak için dışa aktarılan dosyaya çift tıklamanız gerekir.

Bir programı kaldırdığınızda, bazı parametrelerin silinmeme olasılığı vardır.

Bir programı tamamen kaldırmak için girişini kayıt defterinden kaldırmanız gerekir. Bunu yapmak için editörü arayın ve HKEY_LOCAL_MACHINE yanındaki "+" işaretini tıklayın. Ardından Yazılım'a tıklayın ve silmek istediğiniz programı tanımlayın. Bunu yapmak için, gerekli girişe sağ tıklayın ve "Sil" i seçin.

Nasıl yapılır Windows Kayıt Defteri anlık görüntüleri değişiklikleri karşılaştırmak ve izlemek için?

Kayıt defteri değişikliklerini manuel olarak veya özel programlar kullanarak farklı şekillerde takip edebilirsiniz. Bu yazıda, bence çok daha uygun olan programları kullanarak bunu nasıl yapacağınızı anlatacağım.

Söz verdiğim gibi, "" makalesinde, bu yayınla birlikte kötü amaçlı yazılım analizine ayrılmış bir dizi makaleye başlıyoruz. Bu yazılarda virüsleri ve davranışlarını araştırmanızı sağlayan araçlardan bahsedeceğim.

Bugünün makalesi sadece virüs araştırmacıları için değil, aynı zamanda bilgisayar kullanımında daha gelişmiş olmak isteyen sıradan kullanıcılar için de faydalı olacaktır. Değişiklikleri karşılaştırmak ve izlemek için Windows kayıt defterinin anlık görüntülerini almak için Regshot'ı nasıl kullanacağınızı göstereceğim.

Windows Kayıt Defteri nedir?

Kayıt defteri, Microsoft Windows işletim sisteminin ana bölümlerinden biridir. Buna rağmen, çoğu kullanıcı işletim sistemini kullanır ve kayıt defterinin varlığından habersizdir.

Deneyimsiz bir kullanıcı, tüm parametreleri değiştirirken: programları kurarken, Windows'un kendisini ve ona bağlı cihazları değiştirirken, tüm değişikliklerin Windows kayıt defterinde yapıldığını bile fark etmez.

Tek kelimeyle, kayıt defteri, bir anlamda, tüm ayarların ve değişikliklerin kaydedildiği işletim sisteminin çekirdeğidir.

Neden kayıt defterini analiz etmeli ve değişiklikleri izlemelisiniz?

Artık bir çaydanlık bilgisayarın pasif bir kullanıcısı olmadığınızı ve yeni bir programın yüklenmesi sırasında perde arkasında neler olduğunu bilmek veya bir virüsün davranışını analiz etmek istediğinizi varsayalım. Tüm yazılımların hangi değişiklikleri yaptığını öğrenmek için kayıt defterini takip etmek için programlara ihtiyaç vardır. Bu araçlardan biri de RegShot programıdır.

RegShot kullanarak kayıt defteri anlık görüntüsü

RegShot Kayıt defterinin anlık görüntülerini almanıza ve bunları karşılaştırmanıza izin veren küçük, ücretsiz bir açık kaynaklı programdır. Kayıt defterinde meydana gelen tüm değişiklikler bir metin dosyasına veya html dosyasına kaydedilebilir.

RegShot'ı indirin

RegShot programını doğrudan bağlantıyı kullanarak ücretsiz olarak indirebilirsiniz.

RegShot'ı Yükleme

Program indirildikten sonra arşivi açın ve dosyaların bulunduğu klasöre gidin. Klasörde birkaç dosya olacak.

Yürütülebilir bir dosya seçerken, işletim sisteminizin bitliğine dikkat edin.

RegShot'ı kurma ve kullanma

Başladıktan sonra, cildin dilini hemen Rusça olarak değiştirdiğimiz küçük bir program penceresi görünecektir. Ukraynaca arayüz dili de var.

Şimdi işe başlayalım. Kayıt defteri değişikliklerinin izlenmesi, kayıt defterinin ilk anlık görüntüsüyle başlar. Anlık görüntü düğmesine tıklayın ve açılır pencerede 3 seçenek görüyoruz:

• Anlık görüntü - Yalnızca anlık görüntü
• Anlık Görüntü + Kaydet - Kayıt defterinin anlık görüntüsü ve yedeği
• Aç - Kayıt defterinin önceden alınmış bir anlık görüntüsünü açın

Gerekli seçeneği seçiyoruz. Benim durumumda, örneğin, kayıt defterini yedeklemeye gerek yok, bu yüzden "Anlık Görüntü" düğmesine tıklıyorum. Program canlanacak ve kayıt defterinin ilk anlık görüntüsünü oluşturmaya başlayacaktır. Pencerenin alt kısmında sayıların nasıl değiştiğini göreceksiniz.

Rakamlar durduğunda ve program sakinleştiğinde, üçüncü taraf programlarla, kurulumla ve diğerleriyle çalışmaya başlayabilirsiniz.

Bitirdiğinizde, "İkinci Resim" düğmesine tıklayın ve birkaç saniye sonra "Karşılaştır" düğmesine tıklayabilirsiniz.

Başlangıçta "Metin" alanı işaretlendiyse, kayıt defteri değişikliklerinin tam bir raporunun olacağı Not Defteri metin düzenleyici penceresini göreceksiniz.

Herhangi bir program yüklemedim, sadece Windows Denetim Masası'ndaki birkaç ayarı değiştirdim. Gördüğünüz gibi, Regshot yardımcı programı tüm değişiklikleri taahhüt etti.

Yazılımın kurulumu sırasında, rapor elbette daha büyük olacaktır.

Kayıt defterini yeniden analiz etmeniz gerekiyorsa, "Temizle" düğmesine tıklayın ve baştan başlayın.

Gördüğünüz gibi, özellikle doğru program elinizin altındayken, değişiklikleri izlemek için kayıt defterinin anlık görüntüsünü almak çok kolaydır. Yükleme sırasında programın kayıt defterinde ne gibi değişiklikler yaptığını bulmanız gerekiyorsa bu çok kullanışlıdır. Bu arada, bu şekilde belirli bir Windows ayarından hangi kayıt defteri öğelerinin sorumlu olduğunu öğrenebilirsiniz.

Windows'u kullanarak onu daha iyi tanımak güzel olurdu. Kesinlikle bilmeniz gereken mistik dosya hakkında bir makale ile başlayabilirsiniz!

Hepsi bu arkadaşlar. Gelecekte diğer araçları keşfedeceğiz. Ve evet, yazılımları ve virüsleri kontrol etmek için sanal bir makinede nasıl güvenilir bir izole laboratuvar yapılacağına dair ayrıntılı talimatlar vereceğime söz verdiğimi unutmadım. Yani halkımıza hoş geldiniz

Kayıt defteri düzenleyicisinin kendisinde istenen parametreler için yeni değerler girerek veya içe aktararak kayıt defterinde değişiklik yapabilirsiniz. Ama başka bir yol da var. Belirli bir formatta önceden bir dosya hazırlayabilirsiniz ve gerekli parametreler kayıt defterinde otomatik olarak ayarlanacaktır. Bu amaçlar için, uzantılı metin dosyaları kayıt .

REG dosya biçimi

Bir bölüm oluşturacak örnek bir REG dosyası böyle görünür ( Ölçek) parametrelerle ( "KediAdı").

; Test bölümü için yeni parametreleri ayarlayın

"CatName" = "reestr"
"CatAge" = dword: 00000008

REG dosyası sözdizimi

REG dosya formatına bir göz atalım. Önce dosya başlığı gelir

Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00

Unutulmamalıdır ki, önceki işletim sistemlerinde, Windows 98 ve Windows NT 4.0, başlık kullanıldı REGEDIT4... Hala böyle eski dosyalarınız varsa, endişelenmeyin. bu dosyayı anlayacak ve bilgileri doğru bir şekilde işleyecektir. Ancak ters işlem mevcut olmayacak - Windows 98 yeni başlığı tanıyamayacak ve hata verecektir. Önemli bir ayrıntı - başlıktan sonra her zaman boş bir satır vardır.

Parametrenin amacını unutmamak için belgeye bir yorum eklemeniz gerekiyorsa, başına sembolü koyun. ";" (noktalı virgül). Yorum, kullanıcının rahatlığı içindir ve kayıt defterine girilmez.

REG dosyası oluşturma

Yazı yazmak REG dosyası Not Defteri gibi herhangi bir metin düzenleyicide yapılabilir. Yeni bir metin belgesi oluşturun, yukarıdaki kodu yazın (Şekil 1.1) ve dosyayı REG uzantısıyla kaydedin. Bu tür dosyaları oluşturma alıştırması yapmak istiyorsanız, bunları Kayıt Defteri Düzenleyicisi'nden dışa aktararak oluşturmak ve ardından Not Defteri'nde değişiklik yapmak daha kolaydır.

Pirinç. 1.1.

.reg dosyasını kullanarak kayıt defterinde değişiklik yapma

Yukarıda, uzantılı bir dosyaya çift tıkladığınızda sistemin davranışını zaten inceledik. .reg... üzerine çift tıkladığınızda REG dosyası dosya adının parametre olarak iletildiği kayıt defteri düzenleyicisini başlatırsınız.

DİKKAT
Kayıt defterine içe aktarmadan önce REG dosyası kayıt defterinizi veya sistem geri yükleme noktanızı yedeklediğinizden emin olun! Bu yöntem, görevleri otomatikleştirmek için pek uygun değildir. Örneğin, sistemi kullanarak otomatik olarak kurmak için bir komut dosyası oluşturmak istiyoruz. REG-Dosyalar. Bu tür çok fazla dosya varsa, kullanıcının sürekli olarak düğmeye basması gerekecektir. Tamam, gördüğünüz gibi, ona zevk vermeyecek. Komutu parametre ile çalıştırarak iletişim kutusunu bastırabilirsiniz. / S:

REGEDIT / S D: \ test.reg

Programcılar ve sistem yöneticileri tarafından programlarını ve komut dosyalarını oluştururken kullandıkları bu yöntemdir. REG dosyaları... Doğru, Windows Kullanıcı Hesabı Denetimi hizmeti işlem için izin isteyecektir, ancak Denetim Hizmeti bu tür eylemler süresince devre dışı bırakılabilir ve ardından kullanıcı hiçbir şey görmez. yardım ile REG dosyası bölümleri de silebilirsiniz. Bunu yapmak için bölüm adının önüne eksi işareti koymalısınız. Dosyamızı Not Defteri'nde açalım kedi.reg ve aşağıdaki değişiklikleri yapın:

Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
: bir bölümü silmek için bir eksi koyun
[-HKEY_CURRENT_USER\Yazılım\Test]

Şimdi başlatmak ve girişleri kayıt defterine almak için .reg dosyasına çift tıklamanız gerekiyor. Belirtilen anahtarın silindiğini kayıt defteri düzenleyicisinde kontrol edin.

DİKKAT
Lütfen yalnızca alt bölümler içermeyen bölümleri silebileceğinizi unutmayın. Aksi takdirde, bileşiminde yer alan tüm alt bölümleri sırayla silmek ve ancak o zaman istenen bölümü silmeye devam etmek gerekir.

Parametreyi de kaldırabilirsiniz. Bunu yapmak için eşittir işaretinden (=) sonra eksi işareti (-) koyun.

Windows kayıt defteri işletim sisteminin belki de en dinamik bileşenidir. Normal ve üçüncü taraf programlar tarafından sistemde yapılan en önemsiz değişiklikleri bile yansıtır. Deneyimli kullanıcılar, biri bugün tartışılacak olan bu amaçlar için özel yardımcı programları kullanarak bu tür değişiklikleri izleyebilir. denir. Bu küçük taşınabilir yardımcı program Nirsoft bilgisayarda yüklü olan programların çalışmasını izlemenizi sağlar.

Daha doğrusu, çalışmaları sırasında yaptıkları tüm değişiklikleri sistem kayıt defterine kaydetmek ve gerekirse daha önce elde edilen sonuçları sonrakilerle karşılaştırmak. İstisnalar, süreçlerine bağlanan Evrensel Windows Uygulamalarıdır. çoğu zaman başarısız olur.

Not: izleme çalışması için 32 bit programların kullanılması gerekir 32 bit versiyon , hatta 64 bit sistem.

Yardımcı programın kullanımı oldukça basittir. Başlattıktan sonra, izlenecek bir işlem seçmeniz ve tıklamanız istenecektir. Tamam ... Ayrıca programın ana grafik menüsünden işlemi manuel olarak da seçebilirsiniz. Bundan sonra, izleme arka planda başlayacaktır. İzlenen program kayıt defterinde bazı değişiklikler yapar yapmaz, bunlar hemen yardımcı programın ana penceresinde görünecektir. Değişiklik verileri panoya kopyalanabilir veya bir dosyaya kaydedilebilir REG.

Ekran modu 2. Varsayılan olarak, yardımcı program yalnızca son değiştirilen değerleri gösterir, ancak orijinal değerlerin görüntüsünü ayarlamak da mümkündür. Programda başka önemli bir ayar yoktur.