Sledování změn v registru Windows

Někdy může být nutné sledovat změny provedené programy nebo nastavením v registru Windows. Například pro následné zrušení těchto změn nebo za účelem zjištění, jak jsou v registru zaznamenány určité parametry (například nastavení návrhu, aktualizace OS).

Tato recenze zahrnuje populární bezplatné programy, které vám umožňují snadno zobrazit změny v registru Windows 10, 8 nebo Windows 7 a některé další informace.

Reggot

Regshot je jedním z nejpopulárnějších bezplatných programů pro sledování změn v registru Windows, které jsou k dispozici v ruštině.

Proces používání programu sestává z následujících kroků.

1. Spusťte program Regishot (pro rusky mluvící verzi-spustitelný soubor Regot-X64-Oansi.Exe nebo regshot-x86-ensi.Exe (pro 32bitové verze Windows).
2. V případě potřeby přepněte rozhraní na ruštinu v pravém dolním rohu okna programu.
3. Klikněte na tlačítko „1. obrázek“ a poté na „obrázek“ (v procesu vytváření obrázku registru se může zdát, že program visel, to není případ - počkejte, proces může trvat několik minut na některých počítačích ). 
4. Proveďte změny v registru (změňte nastavení, nainstalujte program atd.Str.). Například jsem zapnul barevné nadpisy Windows 10 Windows.
5. Stiskněte tlačítko „2. obrázek“ a vytvořte druhý obrázek registru. 
6. Klikněte na tlačítko „Porovnejte“ (zpráva bude uložena podél cesty k poli „Cesta pro uložení“). 
7. Po srovnání bude zpráva automaticky otevřena a v ní bude možné zjistit, které parametry registru byly změněny. 
8. V případě potřeby vyčistěte obrázky registru klikněte na tlačítko „Clean“.

Poznámka: Ve zprávě můžete vidět mnohem modifikovanější parametry registru, než ve skutečnosti změněno svými akcemi nebo programy, protože samotné Windows často mění jednotlivé parametry registru během provozu (při servisu, kontrolu virů, kontrola aktualizací atd.Str.).

Program Reggot je k dispozici ke stažení zdarma na webu https: // sourceforge.Síť/projekty/regshot/

Registr živé hodinky

Program Free Registry Live Watch pracuje na mírně odlišném principu: ne porovnáním dvou vzorků registru Windows, ale sledováním změn v reálném čase. Program však neodráží samotné změny, ale pouze uvádí, že k takové změně došlo.

1. Po spuštění programu v horním poli označte, která část registru musí být sledována (t.E. Nemůže sledovat celý registr najednou). 
2. Klikněte na „START Monitor“ a zprávy o zaznamenaných změnách budou okamžitě zobrazeny v seznamu ve spodní části okna programu. 
3. V případě potřeby můžete uložit protokol změn (uložení protokolu).

Program si můžete stáhnout z oficiálních webových stránek vývojáře http: // leelusoft.Altervista.Org/registr-live-watch.Html

Co měřilo

Další program, který vám umožní zjistit, co se změnilo v registru Windows 10, 8 nebo Windows 7 - Whatchanged. Jeho použití je velmi podobné tomu v prvním programu této recenze.

1. V části Položky skenování označte „Registr skenování“ (program také ví, jak sledovat změny souborů) a označte ty části registru, které musíte sledovat.
2. Stiskněte tlačítko „Krok 1 - Získejte základní stav“ (získejte původní podmínku). 
3. Po změnách v registru kliknutím na tlačítko Krok 2 porovnejte původní stav se změněným.
4. Ve složce s programem bude zpráva uložena (soubor Whatchanged_snapshot2_rregistry_hkccU.TXT) obsahující informace o změněných parametrech registru. 

Program nemá své vlastní oficiální stránky, ale je snadno umístěn na internetu a nevyžaduje instalaci na počítači (jen pro případ, že by program pomocí virustotal zkontroloval před spuštěním Virustotal.com, zatímco mějte na paměti, že původní soubor má jednu falešnou detekci).

Další způsob, jak porovnat dvě možnosti registru Windows bez programů

Windows má vybudovaný - v nástroji pro porovnání obsahu souborů - FC.Exe (porovnání souboru), které lze mimo jiné použít k porovnání dvou možností pro pobočky registru.

Chcete -li to provést pomocí editoru registru Windows, exportujte nezbytnou pobočku registru (vpravo - Klikněte na sekci - Export) do změn a po změnách s různými názvy souborů, například 1.reg a 2.reg.

Poté použijte příkazový řádek v příkazovém řádku jako:

FC C: \ 1.Reg C: \ 2.Reg> c: \ log.Txt

Kde jsou nejprve uvedeny cesty ke dvěma souborům registru, a poté cesta k textovému souboru výsledků srovnání.

Metoda bohužel není vhodná pro sledování významných změn (protože vizuálně ve zprávě nebude fungovat, aby nic rozebírala), ale pouze pro nějakou malou část registru s párem parametrů, kde se změna předpokládá a více sleduje a více sleduje skutečnost změny.