Поиск и отслеживание изменений в реестре Windows

Поиск и отслеживание изменений в реестре Windows

Один из простейших способов захвата изменений в реестре, созданный, например, при запуске или установке приложений, заключается в сравнении двух дампов реестра — популярного diff. Хорошо, но как это сделать? В этой статье я представлю два бесплатных приложения, один из которых специализируется на мониторинг реестра в реальном режиме, а другой способен сравнивать два файла реестра и извлекать сделанные изменения.

Вы можете использовать любое приложение, даже ERUNT, для создания резервной копии реестра, но в этой статье я опишу программное обеспечение, которое может не только взять дамп реестра в файл, но и выполнить сравнительный анализ позднее. Программа представляет собой Regshot, небольшой и аккуратный sofcik для Windows (платформы x86 и x64), которые сделают для нас всю тяжелую работу.

После запуска приложения мы выполняем сброс реестра (1st shot => Shot and Save). Итоговый файл будет базой. Затем мы запускаем или устанавливаем любую программу, которая будет изменять реестр Windows. В конце концов, мы делаем вторую каплю (точно так же).

Имея два доступных экрана, мы можем провести сравнение. Для этого выберите 1st shot => Load и загрузите первый файл моментального снимка (base). Затем мы загружаем второй 2-й снимок => Загрузка.

На выходе мы получаем разницу в виде текстового файла. Каждое значение, каждый ключ (добавить / удалить / изменить) будет включен в окончательный отчет.

Regshot — отличный инструмент для отслеживания изменений в реестре, но стоит упомянуть еще одну, столь же интересную программу — поговорить о RegFromApp, автором которой является Нир Софер. Приложение в реальном режиме контролирует системный реестр и регистрирует все его изменения.

Сервис очень прост. На начальном экране мы указываем приложение (процесс) для мониторинга или руководство, мы указываем программу (Начать новый процесс).

После завершения работы мы получаем стандартный файл REG (.reg), который содержит все измененные значения и ключи, которые были выполнены запущенным приложением.

К сожалению RegFromApp имеет свои недостатки, некоторые приложения не может зарегистрировать время , когда мониторинг поместит свои недостатки также можно увидеть при отслеживании пакетов установки — в таких ситуациях следует сделать классический регистр различий с Regshot.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *