پیگیری رجیستری ویندوز تغییر می کند

گاهی اوقات ممکن است لازم باشد که تغییرات ایجاد شده توسط برنامه ها یا تنظیمات در رجیستری ویندوز را دنبال کنید. به عنوان مثال، برای لغو بعد از این تغییرات و یا برای پیدا کردن اینکه چگونه پارامترهای خاص (به عنوان مثال، تنظیمات ظاهر، به روز رسانی OS) به رجیستری نوشته شده است.

در این بررسی، برنامه های نرم افزار محبوب محبوب، تغییرات در رجیستری ویندوز 10، 8 یا ویندوز 7 را آسان می کند و برخی اطلاعات اضافی را نیز می بیند.

Regshot

Regshot یکی از محبوب ترین برنامه های رایگان برای ردیابی تغییرات در رجیستری ویندوز است که در زبان روسی موجود است.

روند استفاده از برنامه شامل مراحل زیر است.

1. اجرای regshot برنامه (برای نسخه روسی، فایل اجرایی Regshot-x64-ANSI.exe یا Regshot-x86-ANSI.exe (برای نسخه 32 بیتی ویندوز) است.
2. در صورت لزوم، رابط کاربری را به زبان روسی در گوشه پایین سمت راست پنجره برنامه تغییر دهید.
3. روی دکمه "عکس فوری اول" و سپس دکمه "عکس فوری" کلیک کنید (در فرایند ایجاد عکس فوری رجیستری، ممکن است به نظر برسد که برنامه یخ زده است؛ این به این معنی نیست - صبر کنید، ممکن است در برخی از رایانه ها چندین دقیقه طول بکشد).
4. تغییر در رجیستری (تنظیمات را تغییر دهید، برنامه را نصب کنید، و غیره). به عنوان مثال، من شامل هدر های رنگی ویندوز 10 شد.
5. روی "Snapshot 2" کلیک کنید و یک تصویر لحظه ای رجیستری ایجاد کنید.
6. با کلیک بر روی دکمه "مقایسه" (گزارش در طول مسیر در مسیر "مسیر برای ذخیره" ذخیره می شود).
7. پس از مقایسه این گزارش به طور خودکار باز خواهد شد و ممکن است ببینید که تنظیمات رجیستری تغییر کرده است.
8. اگر شما نیاز به پاک کردن عکس های رجیستری دارید، روی دکمه "پاک کردن" کلیک کنید.

توجه: در گزارش، می توانید تنظیمات رجیستری بسیار بیشتری را تغییر دهید تا اینکه عملا توسط اقدامات یا برنامه هایتان تغییر یافت، زیرا ویندوز اغلب تنظیمات رجیستری خود را در طول عملیات (در هنگام تعمیر و نگهداری، بررسی در مورد ویروس ها، بررسی در مورد به روز رسانی ها و غیره) تغییر می دهد. )

Regshot برای دانلود رایگان در //sourceforge.net/projects/regshot/ در دسترس است

رجیستری زنده دیده بان

رجیستری Live Watch Freeware بر اساس یک اصل متفاوت است: نه با مقایسه دو نمونه رجیستری ویندوز، بلکه با نظارت بر تغییرات در زمان واقعی. با این حال، این برنامه تغییرات خود را نمایش نمی دهد، بلکه فقط گزارش می دهد که چنین تغییری رخ داده است.

1. پس از شروع برنامه در قسمت بالا، مشخص کنید کدام کلید رجیستری که می خواهید پیگیری کنید (به عنوان مثال نمیتوانید تمام رجیستری را در یک زمان نظارت کنید).
2. روی "Start Monitor" کلیک کنید و پیام هایی در مورد تغییرات مشاهده شده بلافاصله در لیست در پایین پنجره برنامه نشان داده می شود.
3. در صورت لزوم، می توانید وارد شوید (Save Log) را ذخیره کنید.

شما می توانید این برنامه را از سایت رسمی توسعه دهنده دانلود کنید //leelusoft.altervista.org/registry-live-watch.html

WhatChanged

برنامه دیگری برای پیدا کردن آنچه که در ویندوز 10، 8 یا رجیستر ویندوز 7 تغییر کرده است WhatChanged است. استفاده از آن بسیار مشابه برنامه اول این بررسی است.

1. در قسمت Scan Items، «Scan Registry» را بررسی کنید (این برنامه همچنین می تواند تغییرات فایل را ردیابی کند) و کلید های رجیستری را که باید ردیابی شوند را بررسی کنید.
2. روی دکمه "مرحله 1 - شروع حالت حالت" کلیک کنید.
3. پس از تغییر در رجیستری، بر روی دکمه مرحله 2 برای مقایسه وضعیت اولیه با تغییر آن کلیک کنید.
4. یک گزارش (WhatChanged_Snapshot2_Registry_HKCU.txt فایل) حاوی اطلاعاتی در مورد تنظیمات رجیستری تغییر یافته در پوشه برنامه ذخیره می شود.

این برنامه وب سایت رسمی خود را ندارد، اما آسان است در اینترنت پیدا کند و نیازی به نصب بر روی رایانه ندارد (فقط در صورتی که قبل از راه اندازی، با استفاده از virustotal.com را چک کنید و توجه داشته باشید که یک شناسایی دروغین در فایل اصلی وجود دارد).

راه دیگری برای مقایسه دو نوع از رجیستری ویندوز بدون برنامه

در ویندوز، یک ابزار داخلی برای مقایسه محتویات فایل ها وجود دارد - fc.exe (Compare File)، که در میان موارد دیگر می تواند برای مقایسه دو نوع شاخه های رجیستری استفاده شود.

برای انجام این کار، از ویرایشگر رجیستری ویندوز برای صادرات شاخه مورد نیاز رجیستری (راست کلیک بر روی بخش - صادرات) قبل از تغییرات و پس از تغییرات با نام فایل های مختلف، به عنوان مثال، 1.reg و 2.reg استفاده کنید.

سپس از یک فرمان مانند خط فرمان استفاده کنید:

fc c:  1.reg c:  2.reg> c:  log.txt

ابتدا مسیرها را به دو فایل رجیستری کجایی، و سپس مسیر به فایل متنی نتایج مقایسه.

متاسفانه روش مناسب برای ردیابی تغییرات قابل توجه نیست (زیرا بصری گزارش هر چیزی را کار نمی کند)، اما فقط برای برخی از کلید های رجیستری کوچک با چند پارامتر که در آن تغییر قرار است و احتمالا به دنبال واقعیت تغییر است.