Χρήστες προσωπικούς υπολογιστέςμερικές φορές αναρωτιούνται πώς να συνδεθούν μητρώο των Windows 10. Συνήθως χρησιμοποιείται για Κρατήστε αντίγραφοβάσεις δεδομένων, δημιουργία και ανακάλυψη νέων αρχεία REG, καθώς και πολλές άλλες λειτουργίες. Τα Windows 10 ως το πιο πρόσφατο λειτουργικό σύστημα περιέχει το μητρώο ως ένα από τα βασικά στοιχεία του. Αυτή η ιεραρχική βάση δεδομένων περιέχει ρυθμίσεις λειτουργικού συστήματος, ρυθμίσεις εφαρμογών, πληροφορίες προγράμματος οδήγησης συσκευής, διάφορους κωδικούς πρόσβασης χρήστη και άλλες σημαντικές πληροφορίες συστήματος.

Όταν εγκαθίσταται ένα νέο πρόγραμμα, ένα μέρος του αποθηκεύεται στο αρχείο μητρώου RegEdit.exe.

Για να δημιουργήσετε και να επεξεργαστείτε ένα αρχείο που θα πρέπει να περιλαμβάνεται στο μητρώο των Windows 10, θα χρειαστείτε κάποιες δεξιότητες. Πριν κάνετε οποιεσδήποτε αλλαγές, είναι σημαντικό να δημιουργήσετε Αντίγραφο ασφαλείαςολόκληρη τη βάση δεδομένων. Αυτό σας επιτρέπει να εισάγετε τις αρχικές ρυθμίσεις από το αρχείο εάν κάτι πάει στραβά.

Πώς να δημιουργήσετε ένα νέο αρχείο

Αν αναρωτιέστε πώς να ανοίξετε το μητρώο στα Windows 10, πρέπει να πληκτρολογήσετε regedit στη γραμμή αναζήτησης. Στη συνέχεια, θα πρέπει να κάνετε δεξί κλικ στο αποτέλεσμα αναζήτησης και να επιλέξετε «Άνοιγμα ως διαχειριστής» από το αναπτυσσόμενο μενού. Εναλλακτικά, μπορείτε να πατήσετε το συνδυασμό Κουμπιά των Windows+ R, το οποίο θα ανοίξει το πλαίσιο διαλόγου Εκτέλεση. Σε αυτό το πεδίο, μπορείτε να πληκτρολογήσετε regedit και να κάνετε κλικ στο OK. Πρέπει να επιλέξετε "Αρχείο" και "Εξαγωγή", μετά να εισαγάγετε ένα όνομα και να το αποθηκεύσετε. Μπορείτε να αποθηκεύσετε ολόκληρη τη βάση δεδομένων ή να επιλέξετε μια συγκεκριμένη περιοχή. Τα εξαγόμενα αρχεία μητρώου λαμβάνουν αυτόματα την επέκταση REG από προεπιλογή.

Το αρχείο μητρώου είναι απλό Έγγραφο κειμένουμε την επέκταση REG, η οποία μπορεί να προβληθεί μέσω της εφαρμογής Σημειωματάριο. Εάν έχει ρυθμιστεί σωστά, μπορείτε απλά να κάνετε κλικ σε αυτό και να κάνετε αλλαγές στο μητρώο των Windows. Για να δημιουργήσετε ένα νέο αρχείο, μπορείτε να ανοίξετε το Σημειωματάριο και να εισαγάγετε την απαιτούμενη σύνταξη. Πρέπει να αποθηκεύσετε το έγγραφο κειμένου στον υπολογιστή σας, στη συνέχεια να κάνετε δεξί κλικ σε αυτό και να αλλάξετε την επέκταση σε REG. Μετά από αυτό, εάν κάνετε κλικ στο αρχείο 2 φορές, θα κάνει αλλαγές στο μητρώο. Για παράδειγμα, ένα τέτοιο έγγραφο μπορεί να σας επιτρέψει να ξεκινήσετε αυτόματα την υπηρεσία DNS. Για να ξεκινήσετε μη αυτόματα την υπηρεσία, πρέπει να αλλάξετε την τιμή δεδομένων σε 00000003.

Για να το απενεργοποιήσετε, αλλάξτε την τιμή σε 00000004.

Πώς να κάνετε αλλαγές

Οι χρήστες που αναρωτιούνται πώς να ανοίξουν το μητρώο των Windows 10 θα πρέπει να γνωρίζουν ότι τα προγράμματα επεξεργασίας σάς επιτρέπουν να κάνετε αλλαγές στα τρέχοντα αρχεία. Για παράδειγμα, μπορείτε να αλλάξετε αρχική σελίδατο πρόγραμμα περιήγησής σας. Αυτό μπορεί να είναι χρήσιμο εάν το κακόβουλο λογισμικό έχει αποκτήσει τον έλεγχο του προγράμματος περιήγησης, καθιστώντας δύσκολη την επίσκεψη στον επιθυμητό ιστότοπο. Αρχικά, ανοίξτε το πρόγραμμα επεξεργασίας πληκτρολογώντας regedit στη γραμμή αναζήτησης ή χρησιμοποιώντας το συνδυασμό Windows + R.

Κάντε κλικ στο σύμβολο "+" δίπλα στο HKEY_CURRENT_USER και επιλέξτε Λογισμικό Microsoft Internet Explorer. Στη συνέχεια, κάντε δεξί κλικ στο Main και επιλέξτε Εξαγωγή για να αποθηκεύσετε το αρχείο στον υπολογιστή του συνδεδεμένου χρήστη. Μετά από αυτό, το μόνο που έχετε να κάνετε είναι να κάνετε δεξί κλικ στο αρχείο, να επιλέξετε «Άνοιγμα με» και «Σημειωματάριο».

Η επάνω γραμμή "Επεξεργασία του μητρώου των Windows 10" λέει λειτουργικό σύστημαότι αυτό το έγγραφο είναι αρχείο RegEdit. Η επόμενη γραμμή είναι τα δεδομένα διαμόρφωσης που λένε στο σύστημα τι να προσθέσει και τι να αλλάξει στο μητρώο. Για να αλλάξετε την αρχική σας σελίδα σε έναν συγκεκριμένο ιστότοπο (για παράδειγμα, Microsoft), πρέπει να συνδεθείτε σε:

1. HKEY_CURRENT_USER.
2. Λογισμικό.
3. Microsoft.
4. Internet Explorer.
5. Κύριος.

Στη συνέχεια, επιλέξτε το πλαίσιο στη δεξιά πλευρά του παραθύρου και κάντε κλικ στο Start Page 2 φορές. Στην ενότητα Δεδομένα αξίας, εισαγάγετε τη διεύθυνση ιστότοπου και κάντε κλικ στο OK. Εάν μετά την πραγματοποίηση αλλαγών κάτι πάει στραβά, πρέπει να κάνετε διπλό κλικ στο εξαγόμενο αρχείο για να το επαναφέρετε στις αρχικές του ρυθμίσεις.

Όταν απεγκαθιστάτε ένα πρόγραμμα, υπάρχει πιθανότητα να μην διαγραφούν ορισμένες ρυθμίσεις.

Για να καταργήσετε εντελώς ένα πρόγραμμα, πρέπει να καταργήσετε την καταχώρισή του από το μητρώο. Για να το κάνετε αυτό, καλέστε τον επεξεργαστή και κάντε κλικ στο εικονίδιο "+" δίπλα στο HKEY_LOCAL_MACHINE. Στη συνέχεια, κάντε κλικ στο Λογισμικό και εντοπίστε το πρόγραμμα που πρέπει να διαγραφεί. Για να το κάνετε αυτό, κάντε δεξί κλικ στην επιθυμητή καταχώρηση και επιλέξτε «Διαγραφή».

Πώς να το κάνουμε Στιγμιότυπα μητρώου των Windowsγια σύγκριση και παρακολούθηση αλλαγών;

Μπορείτε να παρακολουθείτε τις αλλαγές μητρώου διαφορετικοί τρόποι, χειροκίνητα ή με χρήση ειδικά προγράμματα. Σε αυτό το άρθρο θα σας πω πώς να το κάνετε αυτό χρησιμοποιώντας προγράμματα, τα οποία κατά τη γνώμη μου είναι πολύ πιο βολικά.

Όπως υποσχέθηκα, στο άρθρο "", με αυτήν τη δημοσίευση ξεκινάμε μια σειρά άρθρων αφιερωμένων στην ανάλυση κακόβουλο λογισμικό. Σε αυτά τα άρθρα θα μιλήσω για εργαλεία που σας επιτρέπουν να μελετήσετε τους ιούς και τη συμπεριφορά τους.

Το σημερινό άρθρο θα είναι χρήσιμο όχι μόνο για τους ερευνητές ιών, αλλά και για απλά απλούς χρήστεςπου θέλουν να γίνουν πιο προχωρημένοι στη χρήση υπολογιστή. Θα σας πω πώς να χρησιμοποιήσετε το πρόγραμμα Regshot για να τραβήξετε στιγμιότυπα του μητρώου των Windows για σύγκριση και παρακολούθηση αλλαγών.

Τι είναι το μητρώο των Windows;

Το μητρώο είναι ένα από τα κύρια μέρη του λειτουργικού συστήματος Microsoft Windows. Παρόλα αυτά, οι περισσότεροι χρήστες χρησιμοποιούν το λειτουργικό σύστημα και δεν γνωρίζουν την ύπαρξη του μητρώου.

Ένας άπειρος χρήστης δεν συνειδητοποιεί καν ότι όταν αλλάζει όλες τις παραμέτρους: εγκατάσταση προγραμμάτων, αλλαγή των ίδιων των Windows και των συσκευών που είναι συνδεδεμένες σε αυτό, όλες οι αλλαγές γίνονται στο μητρώο των Windows.

Με μια λέξη, το μητρώο είναι, κατά μία έννοια, ο πυρήνας του λειτουργικού συστήματος, στον οποίο αποθηκεύονται όλες οι ρυθμίσεις και οι αλλαγές.

Γιατί να αναλύσετε το μητρώο και να παρακολουθήσετε τις αλλαγές;

Ας υποθέσουμε ότι δεν είστε πλέον απλώς ένας παθητικός χρήστης υπολογιστή και θέλετε να μάθετε τι συμβαίνει στα παρασκήνια κατά την εγκατάσταση νέο πρόγραμμαή να αναλύσει τη συμπεριφορά του ιού. Για να μάθετε ποιες αλλαγές κάνει όλο το λογισμικό, χρειάζεστε προγράμματα για την παρακολούθηση του μητρώου. Ένα τέτοιο εργαλείο είναι το RegShot.

Στιγμιότυπο μητρώου χρησιμοποιώντας το RegShot

RegShot- μικρό δωρεάν με ανοιχτό πηγαίος κώδικαςένα πρόγραμμα που σας επιτρέπει να τραβάτε στιγμιότυπα του μητρώου και να τα συγκρίνετε. Όλες οι αλλαγές που έχουν συμβεί στο μητρώο μπορούν να αποθηκευτούν σε αρχείο κειμένου ή αρχείο html.

Κατεβάστε το RegShot

Μπορείτε να κατεβάσετε το πρόγραμμα RegShot δωρεάν χρησιμοποιώντας έναν άμεσο σύνδεσμο.

Εγκατάσταση του RegShot

Μετά τη λήψη του προγράμματος, αποσυμπιέστε το αρχείο και μεταβείτε στο φάκελο με τα αρχεία. Θα υπάρχουν πολλά αρχεία στον φάκελο.

Επιλέγοντας εκτελέσιμο αρχείοΔώστε προσοχή στο bit του λειτουργικού σας συστήματος.

Ρύθμιση και χρήση του RegShot

Μετά την εκκίνηση, θα εμφανιστεί ένα μικρό παράθυρο προγράμματος στο οποίο αλλάζουμε αμέσως τη γλώσσα του δέρματος σε ρωσικά. Υπάρχει επίσης μια ουκρανική γλώσσα διεπαφής.

Τώρα ας πιάσουμε τη δουλειά. Η παρακολούθηση αλλαγών μητρώου ξεκινά με τη λήψη του πρώτου στιγμιότυπου του μητρώου. Κάντε κλικ στο κουμπί στιγμιότυπο και στο αναπτυσσόμενο παράθυρο βλέπουμε 3 επιλογές:

• Στιγμιότυπο - Στιγμιότυπο μόνο
• Snapshot + Save - Στιγμιότυπο και αντίγραφο ασφαλείας του μητρώου
• Άνοιγμα - Ανοίξτε ένα ήδη τραβηγμένο στιγμιότυπο του μητρώου

Επιλέξτε την επιθυμητή επιλογή. Στο παράδειγμά μου, δεν χρειάζεται να δημιουργήσετε αντίγραφα ασφαλείας του μητρώου, οπότε κάνω κλικ στο κουμπί "Στιγμιότυπο". Το πρόγραμμα θα ζωντανέψει και θα αρχίσει να δημιουργεί το πρώτο στιγμιότυπο του μητρώου. Στο κάτω μέρος του παραθύρου θα δείτε πώς αλλάζουν οι αριθμοί.

Όταν σταματήσουν οι αριθμοί και το πρόγραμμα ηρεμήσει, μπορείτε να αρχίσετε να εργάζεστε με προγράμματα τρίτων, εγκατάσταση και όλα αυτά.

Αφού τελειώσετε, κάντε κλικ στο κουμπί «Δεύτερη εικόνα» και μετά από μερικά δευτερόλεπτα μπορείτε να κάνετε κλικ στο κουμπί «Σύγκριση».

Εάν το πεδίο "Κείμενο" ήταν επιλεγμένο στην αρχή, θα δείτε ένα παράθυρο επεξεργαστής κειμένουΣημειωματάριο, το οποίο θα παρέχει μια πλήρη αναφορά των αλλαγών μητρώου.

Δεν εγκατέστησα κανένα πρόγραμμα, απλώς άλλαξα μερικές παραμέτρους στον πίνακα Διαχείριση Windows. Όπως μπορείτε να δείτε, το βοηθητικό πρόγραμμα Regshot κατέγραψε όλες τις αλλαγές.

Κατά την εγκατάσταση του λογισμικού, η αναφορά θα είναι φυσικά μεγαλύτερη.

Εάν πρέπει να αναλύσετε ξανά το μητρώο, κάντε κλικ στο κουμπί "Εκκαθάριση" και ξεκινήστε από την αρχή.

Όπως μπορείτε να δείτε, η λήψη ενός στιγμιότυπου του μητρώου για την παρακολούθηση των αλλαγών είναι πολύ εύκολη, ειδικά όταν έχετε το σωστό πρόγραμμα στη διάθεσή σας. Αυτό είναι πολύ βολικό εάν πρέπει να μάθετε ποιες αλλαγές κάνει το πρόγραμμα στο μητρώο κατά την εγκατάσταση. Παρεμπιπτόντως, με αυτόν τον τρόπο μπορείτε να μάθετε ποια στοιχεία μητρώου είναι υπεύθυνα για μια συγκεκριμένη ρύθμιση των Windows.

Χρησιμοποιώντας το λειτουργικό σύστημα Windows, θα ήταν καλή ιδέα να το γνωρίσετε καλύτερα. Μπορείτε να ξεκινήσετε με ένα άρθρο σχετικά με ένα μυστικιστικό αρχείο που απλά πρέπει να γνωρίζετε!

Αυτό είναι όλο φίλοι. Θα εξερευνήσουμε άλλα εργαλεία στο μέλλον. Και ναι, δεν ξέχασα αυτό που υποσχέθηκα να κάνω αναλυτικές οδηγίεςγια το πώς να φτιάξετε ένα αξιόπιστο απομονωμένο εργαστήριο στις εικονική μηχανήγια έλεγχο λογισμικού και ιών. Καλώς ήρθατε λοιπόν στις δημόσιες σελίδες μας

Μερικές φορές μπορεί να θέλετε να παρακολουθείτε τις αλλαγές που γίνονται από προγράμματα ή ρυθμίσεις στο μητρώο των Windows. Για παράδειγμα, για να αναιρέσετε στη συνέχεια αυτές τις αλλαγές ή για να μάθετε πώς ορισμένες ρυθμίσεις (για παράδειγμα, ρυθμίσεις σχεδίασης, ενημερώσεις λειτουργικού συστήματος) εγγράφονται στο μητρώο.

Σε αυτή την κριτική - δημοφιλής δωρεάν προγράμματα, που σας επιτρέπουν να προβάλλετε εύκολα αλλαγές στο μητρώο των Windows 10, 8 ή Windows 7 και ορισμένες πρόσθετες πληροφορίες.

Το δωρεάν Registry Live Watch λειτουργεί με μια ελαφρώς διαφορετική αρχή: όχι με τη σύγκριση δύο δειγμάτων μητρώου των Windows, αλλά με την παρακολούθηση των αλλαγών σε πραγματικό χρόνο. Ωστόσο, το πρόγραμμα δεν εμφανίζει τις αλλαγές από μόνο του, αλλά αναφέρει μόνο ότι έχει συμβεί μια τέτοια αλλαγή.

Μπορείτε να κατεβάσετε το πρόγραμμα από τον επίσημο ιστότοπο του προγραμματιστή http://leelusoft.altervista.org/registry-live-watch.html

Τι Άλλαξε

Ένα άλλο πρόγραμμα που σας επιτρέπει να μάθετε τι έχει αλλάξει στο μητρώο των Windows 10, 8 ή Windows 7 είναι το WhatChanged. Η χρήση του είναι πολύ παρόμοια με εκείνη στο πρώτο πρόγραμμα αυτής της αναθεώρησης.

Το πρόγραμμα δεν έχει τη δική του επίσημη ιστοσελίδα, αλλά βρίσκεται εύκολα στο Διαδίκτυο και δεν απαιτεί εγκατάσταση στον υπολογιστή σας (σε περίπτωση που, πριν ξεκινήσετε, ελέγξτε το πρόγραμμα χρησιμοποιώντας το virustotal.com, αλλά έχετε υπόψη σας ότι αρχικό αρχείουπάρχει μία ψευδής ανίχνευση).

Ένας άλλος τρόπος σύγκρισης δύο επιλογών μητρώου των Windows χωρίς προγράμματα

Τα Windows διαθέτουν ένα ενσωματωμένο εργαλείο για τη σύγκριση των περιεχομένων των αρχείων - fc.exe (Σύγκριση αρχείων), το οποίο, μεταξύ άλλων, μπορεί να χρησιμοποιηθεί για τη σύγκριση δύο παραλλαγών κλάδων μητρώου.

Για να το κάνετε αυτό, χρησιμοποιώντας τον Επεξεργαστή Μητρώου των Windows, εξάγετε τον απαιτούμενο κλάδο μητρώου (δεξί κλικ στην ενότητα - εξαγωγή) πριν και μετά τις αλλαγές με διαφορετικά ονόματα αρχείων, για παράδειγμα, 1.reg και 2.reg.

Στη συνέχεια χρησιμοποιήστε το γραμμή εντολώνμια εντολή όπως:

Fc c:\1.reg c:\2.reg > c:\log.txt

Όπου υποδεικνύονται πρώτα οι διαδρομές προς τα δύο αρχεία μητρώου και μετά η διαδρομή προς αρχείο κειμένουαποτελέσματα σύγκρισης.

Δυστυχώς, η μέθοδος δεν είναι κατάλληλη για την παρακολούθηση σημαντικών αλλαγών (επειδή δεν θα μπορείτε να διακρίνετε τίποτα οπτικά στην αναφορά), αλλά μόνο για κάποια μικρή ενότητα μητρώου με μερικές παραμέτρους όπου αναμένεται αλλαγή και, μάλλον, για την παρακολούθηση του γεγονότος της ίδιας της αλλαγής.

Υπάρχει ειδική χρησιμότηταΤο SysTracer είναι ειδικά σχεδιασμένο για να παρακολουθεί τις αλλαγές στο σύστημα συγκρίνοντας δύο "στιγμιότυπα συστήματος" - πριν και μετά. Ως αποτέλεσμα, λαμβάνουμε δεδομένα για αλλαγές που παρουσιάζονται σε μια βολική μορφή σε τρεις κατηγορίες "Μητρώο", "Αρχεία", "Άλλες ρυθμίσεις" (n/a πολιτικές ομάδας, Αυτοκινητόδρομος βοηθητικά προγράμματα συστήματοςγνωστός και ως netsh)
(Για να είμαι ειλικρινής, θα σας πω ότι δεν μαζεύει τα πάντα, αν και στις περισσότερες περιπτώσεις είναι αρκετό)

Και αν «πολεμάτε την άμυνα με το κακό», τότε χρησιμοποιούν μερικά κόλπα που δεν μπορούν να φωτιστούν με ένα συνηθισμένο ίχνος :)
Διαφορετικά, όλα θα ήταν πολύ απλά, στην οποία περίπτωση, το περισσότερο χρήσιμο εργαλείο, στο οποίο υποστηρίζω τον συμμετέχοντα l0calh0st,
Αυτό Παρακολούθηση διαδικασίαςαπό Sysinternals- αυτό ακριβώς χρειάζεστε. (Αυτοί οι τύποι χρησιμοποιούν προφανώς κάποιες μη τεκμηριωμένες δυνατότητες, ο Mark Russinovich ξέρει πολλά 🙂) Και η απόκρυψη οποιωνδήποτε κινήσεων από αυτό το βοηθητικό πρόγραμμα, εάν ρυθμιστεί σωστά, είναι εξαιρετικά δύσκολο. (Αν και είναι δυνατό, ξέρω πώς, αλλά δεν θα σας το πω - γιατί δεν με βολεύει)

ΥΓ: Το μόνο είναι να διαβάσετε προσεκτικά την τεκμηρίωση σχετικά με το φιλτράρισμα, αφού Παρακολούθηση διαδικασίας από προεπιλογήκαταγράφει όλα τα συμβάντα. Πρώτα απ 'όλα, πρέπει να το στοχεύσετε στο αναγνωριστικό της διαδικασίας εγκατάστασης, καθώς και (εάν δεν χρησιμοποιείται κατά τη διαδικασία εγκατάστασης - απενεργοποιήστε τη χωματερή δικτύου· υπάρχουν πολλά "σκουπίδια" σε αυτό, γεγονός που το καθιστά πολύ δύσκολο να καταλαβεις).

Προγράμματα για Windows

Νέα πληροφορικής

Ενεργοποίηση Windows 7

Εφαρμογές

Android

Προγράμματα

Είμαστε η VKontakte

SysTracer Pro για Windows (Φορητό)

SysTracer– ένα βοηθητικό πρόγραμμα που μπορεί να παρακολουθεί κάθε είδους αλλαγές στο λειτουργικό σύστημα. Αρχικά, το πρόγραμμα σαρώνει και αναλύει το λειτουργικό σύστημα και στη συνέχεια προσφέρει στον χρήστη μια αναφορά σχετικά με τις αλλαγές που βρέθηκαν στο σύστημα από τα προγράμματα και τους εγκαταστάτες τους. Το SysTracer χρησιμοποιείται συχνότερα από έμπειρους χρήστες, καθώς οι αναφορές που δημιουργούνται από το πρόγραμμα δεν θα είναι κατανοητές σε όλους.

Το SysTracer είναι αποτελεσματικό όχι μόνο στη διαδικασία παρακολούθησης της συμπεριφοράς ενός συγκεκριμένου προγράμματος εγκατάστασης, αλλά και στη διαδικασία ανάλυσης της λειτουργίας των εφαρμογών και του συστήματος συνολικά. Οι αλλαγές στο λειτουργικό σύστημα μπορούν να παρακολουθούνται πολλές φορές. Ο χρήστης έχει επίσης την ευκαιρία να παρακολουθεί τις αλλαγές για μια συγκεκριμένη χρονική περίοδο.

Το πρόγραμμα λειτουργεί σύμφωνα με έναν αρκετά απλό αλγόριθμο. Αρχικά, ένα στιγμιότυπο του μητρώου και ολόκληρου του σύστημα αρχείων OS. Μόλις ο χρήστης εγκαταστήσει μια νέα εφαρμογή, το SysTracer τραβά ξανά ένα στιγμιότυπο και αναλύει τις αλλαγές με βάση τη διαφορά μεταξύ των δύο στιγμιότυπων. Η σάρωση που εκτελείται από το βοηθητικό πρόγραμμα μπορεί να διαμορφωθεί περαιτέρω (είναι δυνατό να αποκλειστεί ξεχωριστά αρχεία, φακέλους, κλειδιά μητρώου, κ.λπ.). Μπορείτε να τραβήξετε φωτογραφίες σε ξεχωριστές ημέρες και να συγκρίνετε τις απολογίες στο χρονικό διάστημα που απαιτείται για εσάς, για παράδειγμα, από τις 15 έως τις 20 κ.λπ.

Μετά την εγκατάσταση και την εκκίνηση του εργαλείου, θα δείτε ένα παράθυρο εργασίας μπροστά σας, το οποίο έχει έξι κύριες καρτέλες: Εικόνες, Μητρώο, Αρχεία, Εφαρμογές, Απομακρυσμένη σάρωση και Βοήθεια.

Στην καρτέλα "Εικόνες", μπορείτε να εκτελέσετε διάφορες λειτουργίες με εικόνες, για παράδειγμα, να τις δημιουργήσετε, να μετονομάσετε, να τις διαγράψετε ή να τις συγκρίνετε. Η δυνατότητα εξαγωγής εικόνων σε μορφή web ή επέκταση snp προσελκύει την προσοχή. Επιπλέον, εδώ οι χρήστες διαμορφώνουν τις ρυθμίσεις και προβάλλουν ιδιότητες στιγμιότυπου. Το "Μητρώο" προσφέρει την ευκαιρία να μελετήσετε ένα στιγμιότυπο του μητρώου ή να συγκρίνετε δύο. Ο χρήστης μπορεί να εξετάσει την κατάσταση των κλειδιών διαμερισμάτων με περισσότερες λεπτομέρειες. Το SysTracer καθιστά πολύ εύκολο τον εντοπισμό αλλαγών χάρη στις χρωματικά κωδικοποιημένες σημάνσεις. Για παράδειγμα, τα νέα στοιχεία θα επισημαίνονται με πράσινο, τα τροποποιημένα με μπλε και τα τροποποιημένα με κόκκινο. διαγραμμένα αρχεία, εφαρμογές, στοιχεία μητρώου, μαύρο - αμετάβλητο και γκρι - αυτά τα στοιχεία που δεν σαρώθηκαν.

Κατεβάστε το SysTracer– είναι να αποκτήσετε ένα απίστευτα βολικό εργαλείο στον υπολογιστή σας. Μπορείτε να κάνετε λήψη του λογισμικού χρησιμοποιώντας τον σύνδεσμο κάτω από αυτήν την κριτική.

Πρόγραμμα για την προβολή αλλαγών μητρώου μετά την εγκατάσταση προγραμμάτων

Έχετε αναρωτηθεί ποτέ τι ακριβώς αλλάζουν τα προγράμματα που είναι εγκατεστημένα στον υπολογιστή σας; Τι αλλαγές κάνουν στο μητρώο συστήματος των Windows και αρχεία συστήματος? Έχετε συγκρίνει ποτέ δύο φαινομενικά παρόμοια συστήματα;

Φυσικά, τέτοια ερωτήματα προκύπτουν μόνο όταν υπάρχουν λόγοι για αυτό. Για παράδειγμα, δύο φαινομενικά πανομοιότυπα συστήματα αντιδρούν διαφορετικά στην εμφάνιση του ίδιου γεγονότος. Ή, για παράδειγμα, αρχίσατε να παρατηρείτε ότι μετά την εγκατάσταση του προγράμματος, ο υπολογιστής σας αρχίζει να συμπεριφέρεται περίεργα: αργή φόρτωση, παγώνει το σύστημα κατά τη διάρκεια ορισμένων ενεργειών κ.λπ.

Για να βρείτε απαντήσεις σε αυτές και σε άλλες ερωτήσεις, η Microsoft κυκλοφόρησε ένα ειδικό εργαλείο που ονομάζεται " Σύστημα WindowsΑναλυτής κατάστασης». Το πρόγραμμα είναι μέρος του Windows Software Certification Toolkit, το οποίο δεν είναι τόσο εύκολο να βρεθεί. Σημειώστε ότι το πρόγραμμα απαιτεί ". Πλαίσιο δικτύου 2,0". Το βοηθητικό πρόγραμμα διατίθεται σε εκδόσεις 32-bit και 64-bit και μπορεί να χρησιμοποιηθεί για όλους τρέχουσες εκδόσεις Windows. Εύρημα Λεπτομερής περιγραφήκαι τον σύνδεσμο λήψης που μπορείτε να βρείτε σε αυτόν τον σύνδεσμο προς το ιστολόγιο της Microsoft (για να μεταφράσετε τη σελίδα στα ρωσικά, στη δεξιά πλευρά της σελίδας, μεταβείτε στο μπλοκ "Μετάφραση αυτής της σελίδας" και επιλέξτε τη γλώσσα που θέλετε. Η μετάφραση, φυσικά, δεν είναι εντελώς λογοτεχνικό, αλλά παρόλα αυτά λιγότερο, αρκεί για την κανονική αντίληψη του κειμένου).

Στο τέλος του άρθρου του ιστολογίου της Microsoft, θα δείτε δύο συνδέσμους για λήψη ενός αρχείου που ονομάζεται "Εργαλείο πιστοποίησης λογισμικού προγράμματος λογότυπου διακομιστή" - x86 για συστήματα 32 bit και x64 για συστήματα 64 bit. Μην σας τρομάζει το όνομα κατά την εγκατάσταση, επιλέξτε μια προσαρμοσμένη εγκατάσταση και εκεί, μεταξύ των εγκατεστημένων στοιχείων, επιλέξτε "System State Analyzer". Το παρακάτω σχήμα δείχνει το πλαίσιο διαλόγου για την επιλογή εγκατάστασης μόνο αναλυτή.

Σημείωση: Μπορείτε επίσης να εγκαταστήσετε το "Windows System State Monitor", το οποίο σας επιτρέπει να εκτελέσετε παρακολούθηση αλλαγών σε πραγματικό χρόνο.

Το άρθρο του ιστολογίου της Microsoft περιγράφει λεπτομερώς τον τρόπο χρήσης του αναλυτή. Φυσικά, εάν είστε τεχνικά γνώστες, τότε οι ίδιοι θα καταλάβετε γρήγορα πώς λειτουργεί το βοηθητικό πρόγραμμα. Λάβετε υπόψη ότι η λήψη του πρώτου στιγμιότυπου συστήματος μπορεί να διαρκέσει λίγο, ειδικά εάν επιλέξετε να παρακολουθείτε όλες τις αλλαγές στον υπολογιστή σας.

Ωστόσο, δεν χρειάζεται να επιλέξετε όλα τα στοιχεία, μπορείτε να συμπεριλάβετε στην ανάλυση μόνο εκείνα τα αρχεία και τα κλειδιά μητρώου που θεωρείτε απαραίτητα. Μπορείτε να δείτε ένα παράδειγμα χρήσης στο παρακάτω σχήμα:

Τώρα μπορείτε να μάθετε για όλα όσα συμβαίνουν στον υπολογιστή σας.

ida-freewares.ru

Τι είναι καλύτερο: παρακολούθηση σε πραγματικό χρόνο ή στιγμιότυπα συστήματος κατά την εγκατάσταση προγραμμάτων;

Υπάρχουν 2 προσεγγίσεις για την παρακολούθηση των εγκαταστάσεων προγραμμάτων (για μετέπειτα καθαρή εκκαθάριση των δεδομένων τους). Το πρώτο, αρκετά παλιό, χρησιμοποιεί στιγμιότυπα του μητρώου και του συστήματος αρχείων πριν και μετά την εγκατάσταση και στη συνέχεια τα συγκρίνει. Το δεύτερο, το οποίο χρησιμοποιείται στο εργαλείο απεγκατάστασης, είναι η παρακολούθηση των αλλαγών σε πραγματική λειτουργία χρησιμοποιώντας την οθόνη εγκατάστασης λογισμικού. Η δεύτερη μέθοδος είναι η πιο προοδευτική για τους εξής προφανείς λόγους: