Tracking Windows registry geännert

Heiansdo ass et méiglech, Ännerunge vu Programmer oder Astellunge an der Windows-Registry ze verfolgen. Zum Beispill, fir d'spéider Verstousse vun dësen Ännerungen ze kréien oder ze ermëttelen, wéi verschidde Parameter (zum Beispill Appestoreinstellungen, OS-Aktualiséierungen) an der Registratioun geschriwwe ginn.

An dëser Bezeechnung verëffentlecht d'Programmer mat de Programmer einfach Ännerungen an der Windows 10, 8 oder Windows 7 Registratioun an e puer zousätzlech Informatioune gesinn.

Regshot

Regshot ass eng vun de populärsten gratis Programmer fir Verfolger ze verwalten an der Windows Registrierung, déi op russesch disponibel ass.

De Prozess vun der Verwäertung besteet aus den folgenden Schrëtt.

1. Fannt den Regshot-Programm (fir déi russesch Versioun, d'ausführbar Datei ass Regshot-x64-ANSI.exe oder Regshot-x86-ANSI.exe (fir 32-Bit Windows Versioun).
2. Falls néideg, schreift d'Interface op d'russesch Sprooch an der ënnescht Rechter vun der Programmfenster.
3. Klickt op den "1. Snapshot" Knäppchen an dann den "Snapshot" Knäppchen (am Prozess vum Schafe vum Registry-Snapshot kann et schéngen datt de Programm gefruer ass, dat ass net esou - Waart, de Prozess kann op verschidden Computeren e puer Minuten daueren).
4. Verännert Ännerungen an der Registry (Ännerungen agefouert, de Programm installéiere etc.). Zum Beispill hunn ech d'Faarwen vu Windows 10 ugebueden.
5. Klickt "2. Snapshot" a schreift en zweeten Registratiouns-Snapshot.
6. Klickt op "Vergleichen" Knäppchen (de Rapport gëtt am Wee am "Path to save" Feld gespäichert).
7. Nodeems de Rapport de Rapport automatesch geännert gëtt an et méiglech sinn ze gesinn, wéi eng Registratioun déi geännert ginn geännert ginn.
8. Wann Dir d'Registry-Snapshots net benotze musst, klickt op den "Clear" Knäppchen.

Notiz: Dir hutt de Reportage datt Dir vill méi geännert Registréierungsapostes gesinn wéi d'geännert duerch Är Aktiounen oder Programme geännert huet, well Windows selbst verännert regelméisseg individuell Registreroden während der Operatioun (während Instandhalung, Virstellung fir Viren, Kontrollen fir Aktualiséierunge usw.). ).

Regshot ass fir gratis Download op //sourceforge.net/projects/regshot/

Registry Live Watch

De Freeware Registry Live Watch funktionnéiert op e liicht anescht Prinzip: net duerch de Verglach vun zwee Regiounen op Windows, mee duerch Iwwerwaachungsverännerungen an Echtzäit. Allerdéngs weist de Programm déi Verännerungen net selwer ugewisen, awer just mellen dat eng ähnlech Verännerung passéiert ass.

1. Nodeems Dir de Programm am Topfeld starten, a wéi eng Registratiounsschloss Dir wëllt verfollegen (dh et kann d'gesamte Registry net direkt iwwerwannen).
2. Klickt "Start Monitor" an Messagen iwwert déi beobachtete Ännerungen ginn direkt an der Lëscht am bottom of the program window angezeigt.
3. Wann néideg, kënnt Dir de Change Log (Späich Log) speichern.

Dir kënnt de Programm vun der offizieller Säit vum Entwéckler //leelusoft.altervista.org/registry-live-watch.html

Watchanged

En anere Programm fir erauszefannen wat geännert huet am Windows 10, 8 oder Windows 7 Registry ass WhatChanged. D'Benotzung ass ganz ähnlech wéi déi am éischte Programm vun dëser Evaluatioun.

1. An den Elementer Scan-Elemente kontrolléieren "Scan Registry" (de Programm kann och Dateieverännerungen ze trackéieren) a kontrolléieren déi Registéierungsschlëssel déi no verfollegt ginn.
2. Klickt op de Knäppchen "Schrëtt 1 - Gitt Baseline State".
3. Nodeems Ännere vun der Registry klickt op den Step 2 Knäppchen fir den initiale Staat mat der geännert ze vergläichen.
4. E Rapport (watChanged_Snapshot2_Registry_HKCU.txt Datei) enthält Informatiounen iwwer déi geännert Registry-Astellungen ginn am Programmpack gespeichert.

De Programm huet net seng eegen offiziell Websäit, mä et ass einfach am Internet ze fannen an erfuerdert keng Installatioun op engem Computer (just am Fall, kontrolléiert de Programm mat Virustotal.com virum Start an a kuckt no, datt et eng falsch Detektioun an der ursprénglecher Datei ass).

Eng aner Manéier ze vergleichen zwee Varianten vun der Windows Registry ouni Programmer

Op Windows ass et e integréiert Instrument fir de Inhalt vun Dateien - fc.exe (Dateivergläicher) ze vergläichen, déi, ënner anerem, benotzt ka ginn fir zwee Varianten vun de Registréierungstechniken ze vergläichen.

Fir dat ze maachen, benotzt den Windows Registry Editor fir déi néideg Registratur ze exportéieren (klickt klickt op de Sektioun - Export) virun den Ännerungen an no den Ännerungen mat verschiddene Dateinumm, zB 1.reg a 2.reg.

Dann benotze en Kommando wéi d'Command Line:

fc c:  1.reg c:  2.reg> c:  log.txt

Wou sinn d'Weeër fir déi zwee Registry Dateien zuerst, an dann de Wee zu der Textdatei vum Verglach dozou.

Leider ass d'Methode net passend fir Suen ze veränneren (well visuell de Bericht näischt erleedegt), awer nëmmen fir e puer klenge Registrierungsschlëssel mat e puer Parameteren, wou d'Verännerung soll vermutlech an déi wahrscheinlech de Fakt ass vun der Verännerung.