Ακόμη και οι πιο μικρές αλλαγές στις ρυθμίσεις στα Windows, για να μην αναφέρουμε την εγκατάσταση ή την αφαίρεση προγραμμάτων, συνοδεύονται από αντίστοιχες αλλαγές στο μητρώο του συστήματος. Οι χρήστες συνήθως δεν νοιάζονται για αυτά, αλλά μερικές φορές μπορεί να χρειαστεί να παρακολουθηθούν, ας πούμε, για σύγκριση ή μη αυτόματη αναίρεση κάποιας αλλαγής που έγινε από ένα σενάριο ή μια εφαρμογή.

Πώς να παρακολουθείτε τις αλλαγές στο μητρώο των Windows

Εάν οι αναμενόμενες αλλαγές είναι μικρές, μπορούν να παρακολουθηθούν χρησιμοποιώντας το ίδιο το λειτουργικό σύστημα. Ανοίξτε τον επεξεργαστή μητρώου, επιλέξτε τον κλάδο στον οποίο αναμένεται να γίνουν αλλαγές και εξαγάγετέ τον σε ένα αρχείο REG με το όνομα 1.

Κάντε τις απαραίτητες αλλαγές και εξάγετε ξανά τον κλάδο σε ένα αρχείο REG, αλλά με το όνομα 2.

Ας υποθέσουμε ότι αποθηκεύσατε και τα δύο αρχεία στη ρίζα της μονάδας δίσκου D. Ας τα συγκρίνουμε. Ανοίξτε μια γραμμή εντολών και εκτελέστε αυτές τις δύο εντολές:

fc D:/1.reg D:/2.reg > D:/compare.log

Το πρώτο ορίζει την κυριλλική κωδικοποίηση, το δεύτερο αποθηκεύει το αποτέλεσμα σύγκρισης σε ένα αρχείο καταγραφής.

Η μέθοδος λειτουργεί, αλλά είναι άβολη, καθώς τα περιεχόμενα των αρχείων μητρώου συγκρίνονται και εμφανίζονται χαρακτήρα προς χαρακτήρα σε μια στήλη, γεγονός που δημιουργεί δυσκολίες κατά την ανάγνωση ενός τέτοιου αρχείου καταγραφής. Για το λόγο αυτό, η μέθοδος είναι κατάλληλη για παρακολούθηση πολύ μικρών αλλαγών, δύο ή τριών παραμέτρων, όχι περισσότερες. Σε άλλες περιπτώσεις, είναι καλύτερο να χρησιμοποιείτε ειδικά βοηθητικά προγράμματα.

Regshot

Το πιο γνωστό πρόγραμμα για την παρακολούθηση αλλαγών στο μητρώο είναι το Regshot. Εκκινούμε το βοηθητικό πρόγραμμα, κάνουμε κλικ στο κουμπί "1ο στιγμιότυπο", κάνουμε ρυθμίσεις, εγκαθιστούμε λογισμικό κ.λπ., μετά κάνουμε κλικ στο κουμπί "2ο στιγμιότυπο" και, στη συνέχεια, "Σύγκριση".

Τα αποτελέσματα θα εμφανίζονται σε απλό κείμενο ή αρχείο HTML (κατ' επιλογή του συγκριτή).

Το πρόγραμμα δείχνει ποιες ενότητες και παράμετροι δημιουργήθηκαν και διαγράφηκαν, ποιες άλλαξαν και τον συνολικό αριθμό αλλαγών. Δυστυχώς, το Regshot δεν σας επιτρέπει να σαρώσετε ορισμένα διαμερίσματα και κλειδιά, γι' αυτό και οι αλλαγές που έγιναν από τα ίδια τα Windows καταγράφονται στο αρχείο αναφοράς.

Registry Live Watch

Ένα άλλο δωρεάν βοηθητικό πρόγραμμα, το Registry Live Watch, προσφέρει μια ελαφρώς διαφορετική προσέγγιση για την παρακολούθηση αλλαγών στο μητρώο. Σε αντίθεση με το Regshot, δεν συγκρίνει δύο στιγμιότυπα του μητρώου, αλλά παρακολουθεί τις αλλαγές στις ενότητες του σε πραγματικό χρόνο, εμφανίζοντας δεδομένα σε ένα ειδικό πεδίο κειμένου στο παράθυρό του. Επιπλέον, το Registry Live Watch σάς επιτρέπει να παρακολουθείτε τις αλλαγές που γίνονται από ένα συγκεκριμένο εκτελέσιμο αρχείο.

Αλλά αυτό το πρόγραμμα έχει και τα μειονεκτήματά του. Δεν μπορεί να παρακολουθεί ολόκληρο το μητρώο ή ακόμα και τις ενότητες του, αλλά μόνο μεμονωμένα κλειδιά.

Σύγκριση CRegistry

Κάτι παρόμοιο με το Regshot είναι ένα δωρεάν πρόγραμμα που ονομάζεται Σύγκριση CRegistry. Μετά την εκκίνηση, σας ζητά να επιλέξετε έναν κατάλογο για να αποθηκεύσετε την αρχική εικόνα, μετά την οποία δημιουργεί και την αποθηκεύει αμέσως.

Μπορείτε να κάνετε αλλαγές στο μητρώο εισάγοντας νέες τιμές για τις επιθυμητές παραμέτρους στον ίδιο τον επεξεργαστή μητρώου ή χρησιμοποιώντας την εισαγωγή. Υπάρχει όμως και άλλος τρόπος. Μπορείτε να προετοιμάσετε ένα αρχείο σε μια δεδομένη μορφή εκ των προτέρων και οι απαραίτητες παράμετροι θα εγκατασταθούν αυτόματα στο μητρώο. Για τους σκοπούς αυτούς, αρχεία κειμένου με την επέκταση reg .

Μορφή αρχείου REG

Έτσι φαίνεται ένα παράδειγμα αρχείου REG που θα σας επιτρέψει να δημιουργήσετε ένα διαμέρισμα( Δοκιμή) με παραμέτρους ( "CatName").

;Ρυθμίστε νέες παραμέτρους για την ενότητα Δοκιμή

"CatName"="reestr"
"CatAge"=dword:00000008

Σύνταξη αρχείου REG

Ας δούμε τη μορφή αρχείου REG. Η κεφαλίδα του αρχείου έρχεται πρώτη

Windows Registry Editor Έκδοση 5.00

Θα πρέπει να σημειωθεί ότι σε παλαιότερα λειτουργικά συστήματα, Windows 98Και Windows NT 4.0, χρησιμοποιείται η κεφαλίδα REGEDIT4. Εάν εξακολουθείτε να έχετε παρόμοια παλιά αρχεία, μην ανησυχείτε. θα κατανοήσει αυτό το αρχείο και θα επεξεργαστεί σωστά τις πληροφορίες. Αλλά η αντίστροφη διαδικασία δεν θα είναι διαθέσιμη - Windows 98δεν θα μπορεί να αναγνωρίσει τη νέα κεφαλίδα και θα κάνει ένα σφάλμα. Μια σημαντική λεπτομέρεια είναι ότι μετά τον τίτλο πρέπει να υπάρχει μια κενή γραμμή.

Εάν πρέπει να συμπεριλάβετε ένα σχόλιο στο έγγραφο για να μην ξεχάσετε τον σκοπό της παραμέτρου, τότε βάλτε το σύμβολο στην αρχή ";" (άνω τελεία). Το σχόλιο είναι για τη διευκόλυνση του χρήστη και δεν καταχωρείται στο μητρώο.

Δημιουργία αρχείου REG

Γράφω αρχείο REGΜπορείτε να χρησιμοποιήσετε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου, για παράδειγμα Σημειωματάριο. Δημιουργήστε ένα νέο έγγραφο κειμένου, πληκτρολογήστε τον παραπάνω κώδικα (Εικ. 1.1) και αποθηκεύστε το αρχείο με την επέκταση REG. Εάν θέλετε να εξασκηθείτε στη δημιουργία τέτοιων αρχείων, είναι πιο εύκολο να τα δημιουργήσετε με εξαγωγή από τον Επεξεργαστή Μητρώου και, στη συνέχεια, να κάνετε αλλαγές στο Σημειωματάριο.

Ρύζι. 1.1.

Πραγματοποίηση αλλαγών στο μητρώο χρησιμοποιώντας ένα αρχείο REG

Παραπάνω έχουμε ήδη εξετάσει τη συμπεριφορά του συστήματος όταν κάνουμε διπλό κλικ σε ένα αρχείο με την επέκταση .reg. Όταν κάνετε διπλό κλικ στο αρχείο REGξεκινάτε τον επεξεργαστή μητρώου, στον οποίο μεταβιβάζεται το όνομα αρχείου ως παράμετρος.

ΠΡΟΣΟΧΗ
Πριν την εισαγωγή στο μητρώο αρχείο REGΦροντίστε να δημιουργήσετε ένα αντίγραφο ασφαλείας μητρώου ή ένα σημείο επαναφοράς συστήματος! Αυτή η μέθοδος δεν είναι πολύ βολική για την αυτοματοποίηση εργασιών. Για παράδειγμα, θέλουμε να δημιουργήσουμε ένα σενάριο αυτόματης εγκατάστασης συστήματος χρησιμοποιώντας REG-αρχεία. Εάν υπάρχουν πάρα πολλά τέτοια αρχεία, ο χρήστης θα πρέπει να πατάει συνεχώς το κουμπί Εντάξει, που, βλέπετε, δεν θα του δώσει ευχαρίστηση. Μπορείτε να καταργήσετε την εμφάνιση του πλαισίου διαλόγου εκτελώντας την εντολή με την παράμετρο /ΜΙΚΡΟ:

REGEDIT /S D:\test.reg

Αυτή η μέθοδος χρησιμοποιείται από τους προγραμματιστές και τους διαχειριστές συστημάτων κατά τη δημιουργία των προγραμμάτων και των σεναρίων που χρησιμοποιούν αρχεία REG. Είναι αλήθεια ότι η υπηρεσία ελέγχου λογαριασμού χρήστη των Windows θα σας ζητήσει να επιτρέψετε τη λειτουργία, αλλά η υπηρεσία ελέγχου μπορεί να απενεργοποιηθεί κατά τη διάρκεια τέτοιων ενεργειών και, στη συνέχεια, ο χρήστης δεν θα δει τίποτα. Με βοήθεια αρχείο REGμπορείτε επίσης να διαγράψετε κατατμήσεις. Για να το κάνετε αυτό, πρέπει να βάλετε ένα σύμβολο μείον μπροστά από το όνομα της ενότητας. Ας ανοίξουμε το αρχείο μας στο Σημειωματάριο cat.regκαι κάντε τις εξής αλλαγές:

Windows Registry Editor Έκδοση 5.00
:Βάλτε ένα σύμβολο μείον για να διαγράψετε ένα διαμέρισμα
[-HKEY_CURRENT_USER\Software\Test]

Τώρα πρέπει να κάνετε διπλό κλικ στο αρχείο REG για να το εκτελέσετε και να εισαγάγετε τις καταχωρήσεις στο μητρώο. Ελέγξτε στον Επεξεργαστή Μητρώου ότι το καθορισμένο κλειδί έχει διαγραφεί.

ΠΡΟΣΟΧΗ
Λάβετε υπόψη ότι μπορείτε να διαγράψετε μόνο ενότητες που δεν περιέχουν υποενότητες. Διαφορετικά, πρέπει να διαγράψετε διαδοχικά όλες τις υποενότητες που περιλαμβάνονται σε αυτό και μόνο στη συνέχεια να προχωρήσετε στη διαγραφή της επιθυμητής ενότητας.

Μπορείτε επίσης να αφαιρέσετε την παράμετρο. Για να το κάνετε αυτό, τοποθετήστε ένα σύμβολο μείον (-) μετά το σύμβολο ίσου (=).

Αυτό το άρθρο σάς δείχνει τα βήματα για να αποκτήσετε την κυριότητα ενός κλειδιού μητρώου και να αποκτήσετε πλήρη δικαιώματα ελέγχου, καθώς και πώς να επιστρέψετε τα αρχικά δικαιώματα και να επαναφέρετε τον αρχικό κάτοχο.

Ορισμένες ενότητες του μητρώου των Windows δεν είναι διαθέσιμες για επεξεργασία, ακόμα κι αν ο λογαριασμός σας ανήκει στην ομάδα "Διαχειριστές". Αυτό συμβαίνει συνήθως επειδή η ομάδα "Διαχειριστές"Δεν υπάρχουν κατάλληλα δικαιώματα (δικαιώματα) για εγγραφή σε αυτό το κλειδί μητρώου. Υπάρχουν διάφοροι λόγοι για τους οποίους δεν μπορείτε να επεξεργαστείτε ένα κλειδί μητρώου:
■ Ομάδα "Διαχειριστές"είναι ο κάτοχος της ενότητας, αλλά δεν έχει πλήρη δικαιώματα σε αυτήν. Σε αυτή την περίπτωση, αρκεί απλώς να εκδοθεί στην ομάδα "Διαχειριστές"πλήρη δικαιώματα.
■ Ο κάτοχος διαμερίσματος είναι υπηρεσία συστήματος TrustedInstaller. Σε αυτήν την περίπτωση, πρέπει πρώτα να γίνετε ο κάτοχος της ενότητας και, στη συνέχεια, να δώσετε στην ομάδα σας πλήρη δικαιώματα, ακριβώς ένα τέτοιο παράδειγμα θα εξεταστεί σε αυτό το άρθρο.

■ Ο κάτοχος του διαμερίσματος είναι ο λογαριασμός συστήματος "Σύστημα" TrustedInstaller.

Το υπόλοιπο άρθρο θα περιγράψει πώς να κάνετε αλλαγές στο μητρώο εάν δεν έχετε τα κατάλληλα δικαιώματα, καθώς και πώς να επαναφέρετε τα αρχικά δικαιώματα και γιατί πρέπει να το κάνετε αυτό. Πριν από την επεξεργασία του μητρώου συστήματος, συνιστάται

Όταν αλλάζετε οποιαδήποτε παράμετρο στο μητρώο, εάν δεν έχετε αρκετά δικαιώματα, θα λάβετε ένα μήνυμα σφάλματος.

Ας σκεφτούμε πρώτο παράδειγμαόταν η ομάδα "Διαχειριστές"είναι ο κάτοχος της ενότητας, αλλά δεν έχει πλήρη δικαιώματα σε αυτήν:
 1 Άδειες...
 2 . Επιλέξτε μια ομάδα "Διαχειριστές":

Εάν το πλαίσιο ελέγχου είναι διαθέσιμο Πλήρης πρόσβαση, εγκαταστήστε το και κάντε κλικ στο κουμπί Εντάξει. Αυτό μπορεί να είναι αρκετό εάν η ομάδα είναι ο κάτοχος της ενότητας.

Εάν το πλαίσιο ελέγχου δεν είναι διαθέσιμο ή δείτε ένα μήνυμα σφάλματος όπως στο παρακάτω στιγμιότυπο οθόνης, προχωρήστε στο δεύτερο παράδειγμα.

  Δεύτερο παράδειγμαόταν ο κάτοχος του διαμερίσματος είναι υπηρεσία συστήματος TrustedInstaller

Στο παράθυρο Δικαιώματα ομάδαςκάντε κλικ στο κουμπί Επιπροσθέτως

Στο επόμενο παράθυρο, κάντε κλικ στον σύνδεσμο ΑλλαγήΕισαγάγετε το όνομα του τοπικού λογαριασμού σας ή τη διεύθυνση email του λογαριασμού Microsoft, ελέγξτε το όνομα και κάντε κλικ Εντάξει

Επιλέξτε το πλαίσιο Αντικαταστήστε τον ιδιοκτήτη υποδοχείων και αντικειμένωνστο επάνω μέρος του παραθύρου και κάντε κλικ στο κουμπί Εντάξει

Επιλέξτε μια ομάδα "Διαχειριστές", επιλέξτε το πλαίσιο Πλήρης πρόσβαση, πάτα το κουμπί Εντάξει

Έχετε πλέον πλήρη πρόσβαση στο κλειδί μητρώου και μπορείτε να επεξεργαστείτε όλες τις ρυθμίσεις του.

  Τρίτο παράδειγμαόταν ο κάτοχος του διαμερίσματος είναι ο λογαριασμός συστήματος "Σύστημα". Σε αυτή την περίπτωση, οι ενέργειες θα είναι ίδιες όπως και με TrustedInstaller.

Επιστροφή αρχικών δικαιωμάτων και αποκατάσταση ιδιοκτησίας

Για λόγους ασφαλείας συστήματος, αφού επεξεργαστείτε τις απαραίτητες παραμέτρους του κλειδιού μητρώου, πρέπει να επιστρέψετε τα αρχικά δικαιώματα πρόσβασης και να επαναφέρετε τον λογαριασμό συστήματος ως κάτοχο της ενότητας. TrustedInstaller.
 1 . Κάντε δεξί κλικ στο κλειδί μητρώου και επιλέξτε από το μενού Άδειες...

 2 . Στο παράθυρο Δικαιώματα ομάδαςκάντε κλικ στο κουμπί Επιπροσθέτως

 3 . Στο επόμενο παράθυρο Πρόσθετες επιλογές ασφαλείαςκάντε κλικ στον σύνδεσμο Αλλαγήστο επάνω μέρος του παραθύρου και στο παράθυρο διαλόγου που εμφανίζεται Επιλέξτε: "Χρήστης" ή "Ομάδα"πληκτρολογήστε όνομα λογαριασμού:

Κάντε κλικ στο κουμπί Εντάξει

 5 . Στο παράθυρο Δικαιώματα ομάδαςεπιλέξτε μια ομάδα "Διαχειριστές", καταργήστε την επιλογή Πλήρης πρόσβαση, πάτα το κουμπί Εντάξει

Τα αρχικά δικαιώματα και ο κάτοχος του κλειδιού μητρώου έχουν αποκατασταθεί.

■ Εάν ο κάτοχος της ενότητας ήταν λογαριασμός Σύστημα(στην αγγλική έκδοση Σύστημα), τότε αντί
 NT Service\TrustedInstallerεισαγω Σύστημα(στην αγγλική έκδοση Σύστημα).

Πώς να το κάνουμε Στιγμιότυπα μητρώου των Windowsγια σύγκριση και παρακολούθηση αλλαγών;

Μπορείτε να παρακολουθείτε τις αλλαγές μητρώου με διαφορετικούς τρόπους, χειροκίνητα ή χρησιμοποιώντας ειδικά προγράμματα. Σε αυτό το άρθρο θα σας πω πώς να το κάνετε αυτό χρησιμοποιώντας προγράμματα, τα οποία κατά τη γνώμη μου είναι πολύ πιο βολικά.

Όπως υποσχέθηκα, στο άρθρο "", με αυτήν τη δημοσίευση ξεκινάμε μια σειρά άρθρων αφιερωμένων στην ανάλυση κακόβουλου λογισμικού. Σε αυτά τα άρθρα θα μιλήσω για εργαλεία που σας επιτρέπουν να μελετήσετε τους ιούς και τη συμπεριφορά τους.

Το σημερινό άρθρο θα είναι χρήσιμο όχι μόνο σε ερευνητές ιών, αλλά και σε απλούς χρήστες που θέλουν να γίνουν πιο προχωρημένοι στη χρήση υπολογιστή. Θα σας πω πώς να χρησιμοποιήσετε το πρόγραμμα Regshot για να τραβήξετε στιγμιότυπα του μητρώου των Windows για σύγκριση και παρακολούθηση αλλαγών.

Τι είναι το μητρώο των Windows;

Το μητρώο είναι ένα από τα κύρια μέρη του λειτουργικού συστήματος Microsoft Windows. Παρόλα αυτά, οι περισσότεροι χρήστες χρησιμοποιούν το λειτουργικό σύστημα και δεν γνωρίζουν την ύπαρξη του μητρώου.

Ένας άπειρος χρήστης δεν συνειδητοποιεί καν ότι όταν αλλάζει όλες τις παραμέτρους: εγκατάσταση προγραμμάτων, αλλαγή των ίδιων των Windows και των συσκευών που είναι συνδεδεμένες σε αυτό, όλες οι αλλαγές γίνονται στο μητρώο των Windows.

Με μια λέξη, το μητρώο είναι, κατά μία έννοια, ο πυρήνας του λειτουργικού συστήματος, στον οποίο αποθηκεύονται όλες οι ρυθμίσεις και οι αλλαγές.

Γιατί να αναλύσετε το μητρώο και να παρακολουθήσετε τις αλλαγές;

Ας υποθέσουμε ότι δεν είστε πλέον απλώς ένας παθητικός χρήστης υπολογιστή και θέλετε να μάθετε τι συμβαίνει στα παρασκήνια κατά την εγκατάσταση ενός νέου προγράμματος ή να αναλύσετε τη συμπεριφορά ενός ιού. Για να μάθετε ποιες αλλαγές κάνει όλο το λογισμικό, χρειάζεστε προγράμματα για την παρακολούθηση του μητρώου. Ένα τέτοιο εργαλείο είναι το RegShot.

Στιγμιότυπο μητρώου χρησιμοποιώντας το RegShot

RegShotείναι ένα μικρό δωρεάν και ανοιχτού κώδικα πρόγραμμα που σας επιτρέπει να τραβάτε στιγμιότυπα του μητρώου και να τα συγκρίνετε. Όλες οι αλλαγές που έχουν συμβεί στο μητρώο μπορούν να αποθηκευτούν σε αρχείο κειμένου ή αρχείο html.

Κατεβάστε το RegShot

Μπορείτε να κατεβάσετε το πρόγραμμα RegShot δωρεάν χρησιμοποιώντας έναν άμεσο σύνδεσμο.

Εγκατάσταση του RegShot

Μετά τη λήψη του προγράμματος, αποσυμπιέστε το αρχείο και μεταβείτε στο φάκελο με τα αρχεία. Θα υπάρχουν πολλά αρχεία στον φάκελο.

Όταν επιλέγετε ένα εκτελέσιμο αρχείο, δώστε προσοχή στο bit του λειτουργικού σας συστήματος.

Ρύθμιση και χρήση του RegShot

Μετά την εκκίνηση, θα εμφανιστεί ένα μικρό παράθυρο προγράμματος στο οποίο αλλάζουμε αμέσως τη γλώσσα του δέρματος σε ρωσικά. Υπάρχει επίσης μια ουκρανική γλώσσα διεπαφής.

Τώρα ας πιάσουμε τη δουλειά. Η παρακολούθηση αλλαγών μητρώου ξεκινά με τη λήψη του πρώτου στιγμιότυπου του μητρώου. Κάντε κλικ στο κουμπί στιγμιότυπο και στο αναπτυσσόμενο παράθυρο βλέπουμε 3 επιλογές:

• Στιγμιότυπο - Στιγμιότυπο μόνο
• Snapshot + Save - Στιγμιότυπο και αντίγραφο ασφαλείας του μητρώου
• Άνοιγμα - Ανοίξτε ένα ήδη τραβηγμένο στιγμιότυπο του μητρώου

Επιλέξτε την επιθυμητή επιλογή. Στο παράδειγμά μου, δεν χρειάζεται να δημιουργήσετε αντίγραφα ασφαλείας του μητρώου, οπότε κάνω κλικ στο κουμπί "Στιγμιότυπο". Το πρόγραμμα θα ζωντανέψει και θα αρχίσει να δημιουργεί το πρώτο στιγμιότυπο του μητρώου. Στο κάτω μέρος του παραθύρου θα δείτε πώς αλλάζουν οι αριθμοί.

Όταν σταματήσουν οι αριθμοί και το πρόγραμμα ηρεμήσει, μπορείτε να ξεκινήσετε να εργάζεστε με προγράμματα τρίτων, εγκατάσταση και όλα αυτά.

Αφού τελειώσετε, κάντε κλικ στο κουμπί «Δεύτερη εικόνα» και μετά από μερικά δευτερόλεπτα μπορείτε να κάνετε κλικ στο κουμπί «Σύγκριση».

Εάν το πεδίο "Κείμενο" ήταν επιλεγμένο στην αρχή, τότε θα δείτε ένα παράθυρο επεξεργασίας κειμένου Σημειωματάριο, το οποίο θα περιέχει μια πλήρη αναφορά αλλαγών στο μητρώο.

Δεν εγκατέστησα κανένα πρόγραμμα, απλώς άλλαξα μερικές ρυθμίσεις στον Πίνακα Ελέγχου των Windows. Όπως μπορείτε να δείτε, το βοηθητικό πρόγραμμα Regshot κατέγραψε όλες τις αλλαγές.

Κατά την εγκατάσταση του λογισμικού, η αναφορά θα είναι φυσικά μεγαλύτερη.

Εάν πρέπει να αναλύσετε ξανά το μητρώο, κάντε κλικ στο κουμπί "Εκκαθάριση" και ξεκινήστε από την αρχή.

Όπως μπορείτε να δείτε, η λήψη ενός στιγμιότυπου του μητρώου για την παρακολούθηση των αλλαγών είναι πολύ εύκολη, ειδικά όταν έχετε το σωστό πρόγραμμα στη διάθεσή σας. Αυτό είναι πολύ βολικό εάν πρέπει να μάθετε ποιες αλλαγές κάνει το πρόγραμμα στο μητρώο κατά την εγκατάσταση. Παρεμπιπτόντως, με αυτόν τον τρόπο μπορείτε να μάθετε ποια στοιχεία μητρώου είναι υπεύθυνα για μια συγκεκριμένη ρύθμιση των Windows.

Χρησιμοποιώντας το λειτουργικό σύστημα Windows, θα ήταν καλή ιδέα να το γνωρίσετε καλύτερα. Μπορείτε να ξεκινήσετε με ένα άρθρο σχετικά με ένα μυστικιστικό αρχείο που απλά πρέπει να γνωρίζετε!

Αυτό είναι όλο φίλοι. Θα εξερευνήσουμε άλλα εργαλεία στο μέλλον. Και ναι, δεν ξέχασα ότι υποσχέθηκα να παράσχω λεπτομερείς οδηγίες για το πώς να φτιάξετε ένα αξιόπιστο απομονωμένο εργαστήριο σε μια εικονική μηχανή για έλεγχο λογισμικού και ιών. Καλώς ήρθατε λοιπόν στις δημόσιες σελίδες μας

Οι κλάδοι μητρώου του λειτουργικού συστήματος Windows αποθηκεύουν τις ρυθμίσεις και τις παραμέτρους του ίδιου του συστήματος, καθώς και άλλο λογισμικό που είναι εγκατεστημένο στον υπολογιστή. Μερικές φορές χρειάζεται να μάθετε ποιοι κλάδοι μητρώου τροποποιούνται από ένα εκκινημένο πρόγραμμα ή από τη διανομή εγκατάστασής του. Για να μάθετε τι έχει αλλάξει στο μητρώο, πρέπει να χρησιμοποιήσετε ένα ειδικό πρόγραμμα για την παρακολούθηση της κατάστασης των παραμέτρων μητρώου συστήματος. Το πρόγραμμα RegFromApp παρακολουθεί σε πραγματικό χρόνο τις αλλαγές στο μητρώο συστήματος που πραγματοποιούνται από ένα πρόγραμμα που εκτελείται (διαδικασία) και αντικατοπτρίζει τον κλάδο μητρώου και τις τιμές που έχουν αλλάξει σε αυτό.

Παρακολούθηση αλλαγών στο μητρώο

Για να μάθετε τι αλλάζει ένα συγκεκριμένο πρόγραμμα στο μητρώο, πρέπει να εκτελέσετε το RegFromApp και να επιλέξετε τη διαδικασία που σας ενδιαφέρει να παρακολουθήσετε από τη λίστα όλων των διεργασιών που εκτελούνται. Μόλις το πρόγραμμα που ενδιαφέρει τον χρήστη αποκτήσει πρόσβαση στο μητρώο και αλλάξει τις τιμές των υποκαταστημάτων του, το RegFromApp θα αντικατοπτρίζει αμέσως τον κλάδο μητρώου στον οποίο πραγματοποιούνται οι αλλαγές και θα εμφανίζει τις αλλαγμένες τιμές. Οι αλλαγές που έγιναν στο μητρώο μπορούν να αποθηκευτούν σε ένα αρχείο μητρώου (*.reg). Το βοηθητικό πρόγραμμα RegFromApp υποστηρίζει την εκτέλεση από τη γραμμή εντολών με παραμέτρους.

Στιγμιότυπα οθόνης του προγράμματος RegFromApp

Επίσημη ιστοσελίδα: http://www.nirsoft.net
ΛΣ: 32.64 Windows XP/Vista/7/8
Υποστηριζόμενες γλώσσες:Ρωσική
Εκδοχή: 1.32
Αδεια:δωρεάν λογισμικό (Ελεύθερος)

Μέγεθος αρχείου 107 KB

Πιο ενδιαφέροντα προγράμματα:

• Το SmartPawnshop είναι το πρώτο ρωσικό πρόγραμμα που σας επιτρέπει να βελτιστοποιήσετε τις διαδικασίες διαχείρισης επιχειρήσεων πιόνι