Главная » Персональный компьютер » Windows

Отслеживание изменений в реестре Windows

Автор На чтение 4 мин Просмотров 71 Опубликовано

Иногда вам может понадобиться отследить изменения, внесенные программами или настройками в реестр Windows. Например, чтобы отменить эти изменения позже, или чтобы узнать, как работают определенные настройки (e.g. настройки дизайна, обновления операционной системы) записываются в реестр.

В обзоре — популярные бесплатные программы, позволяющие легко просматривать изменения в реестре Windows 10, 8 или Windows 7 и некоторая дополнительная информация.

Содержание
  1. Regshot
  2. Живой просмотр реестра
  3. WhatChanged
  4. Еще один способ сравнить две версии реестра Windows без программ

Regshot

Regshot — одна из самых популярных бесплатных программ для отслеживания изменений в реестре Windows, доступна на русском языке.

Процесс использования программы состоит из следующих шагов.

  1. Запустите программу regshot (для русской версии — исполняемый файл Regshot-x64-ANSI.exe или Regshot-x86-ANSI.exe (для 32-битных версий Windows).
  2. При необходимости переключите интерфейс на русский язык в правом нижнем углу окна программы.
  3. Нажмите на "1st Snapshot" и затем нажмите на "Snapshot" (в процессе создания снимка реестра может показаться, что программа зависла, это не так — подождите, процесс может занять несколько минут на некоторых компьютерах). RegShot снимок начального состояния реестра
  4. Внести изменения в реестр (изменить настройки, установить программу и т.д.).) и попробуйте еще раз.п.). Я включил цветные заголовки окон Windows 10 для примера.
  5. Нажмите кнопку "2-й снимок" и создайте второй снимок реестра. Снимок изменений реестра в RegShot
  6. Нажмите кнопку "Сравнить" (отчет будет сохранен по пути, указанному в поле "Путь для сохранения"). Проверка изменений в реестре в программе Regshot
  7. После проведения сравнения автоматически откроется отчет, и вы сможете увидеть, какие параметры реестра были изменены. Отчет об изменениях в реестре в RegShot
  8. Если вам необходимо очистить снимки реестра, нажмите на кнопку "Очистить".

Примечание: Вы можете увидеть гораздо больше ключей реестра, которые были изменены, чем вы на самом деле изменили, потому что Windows часто изменяет некоторые ключи реестра во время своей собственной работы (при выполнении технического обслуживания, проверки на вирусы, проверки обновлений программного обеспечения и т.д.).).п.).

Программа Regshot доступна для бесплатной загрузки на сайте https://sourceforge.net/projects/regshot/

Живой просмотр реестра

Бесплатная программа Registry Live Watch работает по несколько иному принципу: не сравнивая два образца реестра Windows, а отслеживая изменения в реальном времени. Однако программа не показывает изменения, а только уведомляет о том, что они были сделаны.

  1. Запустив программу, укажите в верхнем поле, какой раздел реестра вы хотите отслеживать (t.е. программа не может отслеживать весь реестр сразу). Registry Live Watch
  2. Нажмите "Start Monitor", и уведомления об изменениях будут отображаться в списке в нижней части окна программы. Отслеживание изменений в реестре Live Watch
  3. При необходимости вы можете сохранить журнал изменений (Save Log).

Вы можете скачать программу с официального сайта разработчика http://leelusoft.altervista.org/registry-live-watch.html

WhatChanged

Еще одна программа, позволяющая узнать, что изменилось в реестре в Windows 10, 8 или Windows 7 — WhatChanged. Его использование очень похоже на использование первой программы в этом обзоре.

  1. Отметьте "Сканировать реестр" в разделе Scan Items (программа также может отслеживать изменения в файлах) и выберите элементы реестра, которые необходимо отслеживать.
  2. Нажмите кнопку "Шаг 1 — Получить базовое состояние". Получение снимка реестра в WhatChanged
  3. После внесения изменений в реестр нажмите на кнопку Шаг 2, чтобы сравнить исходное состояние с измененным.
  4. Отчет будет сохранен в папке с программой (файл WhatChanged_Snapshot2_Registry_HKCU.txt), содержащий информацию об измененных параметрах реестра. Отчет об изменениях в реестре в WhatChanged

У него нет своего официального сайта, но его можно легко найти в интернете и он не требует установки на ваш компьютер (на всякий случай, перед запуском проверьте его с помощью virustotal).com, помня о том, что в исходном файле есть одно ложное открытие).

Еще один способ сравнить две версии реестра Windows без программ

В Windows есть встроенный инструмент для сравнения содержимого файлов — fc.exe (File Compare), с помощью которого, в частности, можно сравнить два варианта ветвей реестра.

Для этого с помощью редактора реестра Windows экспортируйте нужную ветку реестра (правый клик на разделе — экспорт) до изменений и после изменений с разными именами файлов, например.g. 1.реестр и 2.reg.

Затем используйте в командной строке команду, подобную этой:

fc c:\1.reg c:\2.reg > c:\log.txt

Где сначала указываются пути к двум файлам реестра, а затем путь к текстовому файлу результатов сравнения.

К сожалению, этот метод не подойдет для мониторинга значительных изменений (так как визуально в отчете ничего не видно), а только для небольшого раздела реестра с парой параметров, где предполагается изменение, и скорее для мониторинга самого факта изменения.

Оцените статью
Добавить комментарий

© 2024 XTouch – Новости, обзоры и инструкции.
Все логотипы и торговые марки принадлежат их владельцам.
Яндекс.Метрика
Сайт использует файлы cookie, это необходимо для его стабильной работы и анализа трафика.