تغییرات را در رجیستری ویندوز ردیابی کنید

بعضی اوقات ممکن است ردیابی تغییرات ایجاد شده توسط برنامه ها یا تنظیمات در رجیستری ویندوز لازم باشد. به عنوان مثال ، برای لغو بعدی این تغییرات یا برای یافتن چگونگی نوشتن پارامترهای خاص (به عنوان مثال ، تنظیمات طراحی ، بروزرسانی سیستم عامل) به رجیستری.

در این بررسی ، برنامه های رایگان رایج وجود دارد که مشاهده تغییرات رجیستری در ویندوز 10 ، 8 یا ویندوز 7 و برخی اطلاعات اضافی را آسان می کند.

عکس

Regshot یکی از محبوب ترین برنامه های رایگان برای ردیابی تغییرات در رجیستری ویندوز است که به زبان روسی موجود است.

روند استفاده از برنامه شامل مراحل زیر است.

1. برنامه regshot را اجرا کنید (برای نسخه روسی - پرونده اجرایی Regshot-x64-ANSI.exe یا Regshot-x86-ANSI.exe (برای نسخه 32 بیتی ویندوز).
2. در صورت لزوم ، رابط را در گوشه پایین سمت راست پنجره برنامه به روسی تغییر دهید.
3. با کلیک بر روی دکمه "عکس فوری 1" و سپس بر روی "عکس فوری" (در حین ایجاد عکس فوری رجیستری ، برنامه ممکن است به نظر برسد که مسدود می شود ، اینگونه نیست - صبر کنید ، این روند ممکن است چند دقیقه در برخی رایانه ها طول بکشد).
4. در رجیستری تغییراتی ایجاد کنید (تنظیمات را تغییر دهید ، برنامه را نصب کنید و غیره). به عنوان مثال ، من عناوین رنگی ویندوز 10 را درج کرده ام.
5. بر روی دکمه "عکس دوم" کلیک کنید و یک عکس فوری رجیستری ایجاد کنید.
6. روی دکمه مقایسه کلیک کنید (گزارش در طول مسیر در قسمت Save Path ذخیره خواهد شد).
7. پس از مقایسه ، گزارش به طور خودکار باز می شود و می توان در آن مشاهده کرد که پارامترهای رجیستری تغییر کرده اند.
8. اگر می خواهید عکس های رجیستری را پاک کنید ، روی دکمه "پاک کردن" کلیک کنید.

توجه: در گزارش شما می توانید تنظیمات رجیستری بسیار بیشتر از آنچه که توسط اقدامات یا برنامه های شما تغییر یافته است مشاهده کنید ، زیرا ویندوز اغلب تنظیمات رجیستری را در حین کار تغییر می دهد (در حین نگهداری ، اسکن ویروس ، بررسی به روزرسانی ها و غیره). )

Regshot برای دانلود رایگان در //sourceforge.net/projects/regshot/ در دسترس است

رجیستری دیده بان زنده

برنامه رایگان Registry Live Watch بر اساس یک اصل کمی متفاوت عمل می کند: نه با مقایسه دو نمونه از رجیستری ویندوز بلکه با نظارت بر تغییرات در زمان واقعی. با این حال ، این برنامه تغییرات خود را نشان نمی دهد ، بلکه صرفاً گزارش می دهد که چنین تغییری رخ داده است.

1. پس از شروع برنامه ، در قسمت بالا مشخص کنید که کدام بخش از رجیستری را که می خواهید ردیابی کنید (یعنی نمی تواند بلافاصله بر کل رجیستری نظارت کند).
2. روی "شروع مانیتور" کلیک کنید و پیام های مربوط به تغییرات متوجه شده بلافاصله در لیست در انتهای پنجره برنامه نمایش داده می شوند.
3. در صورت لزوم ، می توانید log change (Save Log) را ذخیره کنید.

شما می توانید این برنامه را از وب سایت رسمی توسعه دهنده //leelusoft.altervista.org/registry-live-watch.html بارگیری کنید

چه عوض شده

برنامه دیگری که به شما امکان می دهد بدانید چه چیزی در رجیستری ویندوز 10 ، 8 یا ویندوز 7 تغییر کرده است WhatChanged است. استفاده از آن بسیار شبیه به برنامه اول این بررسی است.

1. در بخش Scan Products ، "Scan Registry" را چک کنید (برنامه همچنین می تواند تغییرات پرونده را ردیابی کند) و آن کلیدهای رجیستری را که باید ردیابی شوند علامت گذاری کنید.
2. بر روی دکمه "مرحله 1 - دریافت حالت پایه" کلیک کنید.
3. پس از تغییر در رجیستری ، بر روی دکمه مرحله 2 کلیک کنید تا حالت اولیه با حالت تغییر یافته مقایسه شود.
4. گزارش (پرونده WhatChanged_Snapshot2_Registry_HKCU.txt) حاوی اطلاعات مربوط به تنظیمات رجیستری تغییر یافته در پوشه برنامه ذخیره می شود.

این برنامه وب سایت رسمی خود را ندارد ، اما به راحتی در اینترنت قرار دارد و نیازی به نصب بر روی رایانه ندارد (فقط در صورت پیش از اجرا ، برنامه را با virustotal.com بررسی کنید ، ضمن اینکه با در نظر گرفتن یک تشخیص غلط در پرونده اصلی).

روش دیگر برای مقایسه دو نسخه از رجیستری ویندوز بدون برنامه

ویندوز یک ابزار داخلی برای مقایسه محتویات پرونده ها - fc.exe (File مقایسه) دارد ، که از جمله موارد دیگر می توان برای مقایسه دو نوع از شاخه های رجیستری استفاده کرد.

برای انجام این کار ، از ویرایشگر رجیستری ویندوز استفاده کنید تا شعبه رجیستری لازم را صادر کنید (با کلیک راست بر روی بخش - صادرات) قبل و بعد از تغییر با نام فایل های مختلف ، به عنوان مثال 1.reg و 2.reg.

سپس از یک فرمان مانند این در خط فرمان استفاده کنید:

fc c:  1.reg c:  2.reg> c:  log.txt

جایی که ابتدا مسیر دو پرونده رجیستری نشان داده می شود ، و سپس مسیر فایل متنی مقایسه مقایسه می شود.

متأسفانه ، این روش برای ردیابی تغییرات مهمی مناسب نیست (زیرا از لحاظ بصری امکان تجزیه هر چیزی در گزارش وجود نخواهد داشت) ، اما فقط برای برخی از کلیدهای رجیستری کوچک با یک زن و شوهر از پارامترهایی که قرار است تغییر ایجاد شده باشد و احتمالاً واقعیت تغییر را ردیابی می کنند.