Как отслеживать и контролировать изменения реестра в Windows

Несмотря на то, что система реестра Windows является одним из наиболее важных компонентов операционной системы, Windows не предлагает нам подходящего полезного инструмента для эффективного управления ею. Отсутствие возможности отслеживания и мониторинга репозитория реестра было одним из моих разочарований, когда дело дошло до устранения неполадок компьютера. Существует так много случаев, когда возможность отслеживать изменения в реестре может значительно облегчить мою жизнь.

Пока Microsoft не установит хороший инструмент, который отслеживает и контролирует реестр за нас, вот несколько способов, которые мы можем сделать на данный момент.

Regshot

Regshot — это утилита для сравнения реестров с открытым исходным кодом, которая позволяет вам быстро сделать снимок реестра и сравнить его со вторым после изменения системы или установки программного обеспечения.

Сделайте 1-й снимок, когда вы знаете, что ваш компьютер в хорошей форме, и сохраните результат для 2-го снимка для сравнения. Результат первого кадра можно загрузить позже, когда вы снова запустите утилиту. После того, как будет сделан второй снимок, для сравнения станет доступна кнопка «Сравнить».

Regshot работает как в 32-битной, так и в 64-битной Windows и делает снимки не только реестра, но и каталогов Windows.

WhatChanged

Как и Regshot, WhatChanged также сканирует измененные файлы и записи реестра. Есть 2 шага для использования утилиты: сначала сделать снимок в качестве базового состояния, а затем сделать еще один для сравнения. Базовый снимок автоматически сохраняется в том же каталоге, что и исполняемая утилита, поэтому вы можете закрыть утилиту и запустить ее в любое время позже.

Reg и FC

command Reg — это встроенная командная строка Windows для реестра, но вы не можете использовать ее напрямую для мониторинга или отслеживания. Что вы можете сделать, так это использовать его для экспорта всех важных ключей, которые вы хотите отслеживать, в текстовый файл, когда система работает в хорошем состоянии, и экспортировать их снова после изменения системы или установки программного обеспечения. А затем сравните их с командной строкой File Compare fc.exe .

 fc 1st.reg 2nd.reg> result.txt 

Выполнение указанной выше команды сравнит 1st.reg с 2nd.reg и сохранит изменения в файле result.txt в том же каталоге.

И, конечно же, вы также можете экспортировать ключи из Regedit и сравните их с помощью команды fc.exe.

RegFromApp

Если вам нужно отслеживать изменения реестра, сделанные конкретным запущенным приложением, вы ищете RegFromApp от NirSoft. Он отслеживает изменения и создает стандартный файл реестра RedEdit, содержащий все изменения реестра, сделанные выбранным приложением. Это бесплатно и портативно, работает на всех платформах Windows.. Для приложений x64 существует отдельная версия.

Process Monitor by Sysinternals

Process Monitor — это расширенный инструмент мониторинга для Windows, который показывает в реальном времени активность файловой системы, реестра и процессов/потоков. Он сочетает в себе функции двух устаревших утилит Sysinternals, Filemon и Regmon , и добавляет обширный список улучшений, включая богатую и неразрушающую фильтрацию, а также подробные свойства событий. такие идентификаторы сеансов и имена пользователей, надежная информация о процессах, полные стеки потоков со встроенной поддержкой символов для каждой операции, одновременная запись в файл и многое другое.

Если вы ищете настоящую реальность- Монитор реестра времени, ваш выбор — Process Monitor.

Оцените статью
toodcast.ru
Добавить комментарий