Როგორ უნდა გავაკეთოთ Windows რეესტრის კადრებიშევადაროთ და თვალყური ადევნოთ ცვლილებებს?
თქვენ შეგიძლიათ აკონტროლოთ რეესტრის ცვლილებები სხვადასხვა გზით, ხელით ან სპეციალური პროგრამების გამოყენებით. ამ სტატიაში მე გეტყვით, თუ როგორ უნდა გავაკეთოთ ეს პროგრამების გამოყენებით, რაც ჩემი აზრით ბევრად უფრო მოსახერხებელია.
როგორც დავპირდი, სტატიაში "", ამ პუბლიკაციით ვიწყებთ სტატიების სერიას, რომელიც ეძღვნება მავნე პროგრამების ანალიზს. ამ სტატიებში მე ვისაუბრებ ინსტრუმენტებზე, რომლებიც საშუალებას გაძლევთ შეისწავლოთ ვირუსები და მათი ქცევა.
დღევანდელი სტატია სასარგებლო იქნება არა მხოლოდ ვირუსების მკვლევარებისთვის, არამედ ჩვეულებრივი მომხმარებლებისთვისაც, რომლებსაც სურთ გახდნენ უფრო დახვეწილი კომპიუტერის გამოყენებაში. მე გეტყვით, თუ როგორ გამოიყენოთ Regshot პროგრამა Windows რეესტრის სნეპშოტების გადასაღებად ცვლილებების შესადარებლად და თვალყურის დევნებისთვის.
რა არის Windows რეესტრი?
რეესტრი არის Microsoft Windows ოპერაციული სისტემის ერთ-ერთი მთავარი ნაწილი. ამის მიუხედავად, მომხმარებელთა უმეტესობა იყენებს ოპერაციულ სისტემას და არ იცის რეესტრის არსებობის შესახებ.
გამოუცდელი მომხმარებელი არც კი აცნობიერებს, რომ ყველა პარამეტრის შეცვლისას: პროგრამების ინსტალაცია, თავად Windows-ის და მასთან დაკავშირებული მოწყობილობების შეცვლა, ყველა ცვლილება ხდება Windows-ის რეესტრში.
ერთი სიტყვით, რეესტრი არის, გარკვეული გაგებით, ოპერაციული სისტემის ბირთვი, რომელშიც შენახულია ყველა პარამეტრი და ცვლილება.
რატომ გავაანალიზოთ რეესტრი და აკონტროლოთ ცვლილებები?
ვთქვათ, თქვენ აღარ ხართ უბრალოდ პასიური კომპიუტერის მომხმარებელი და გსურთ გაიგოთ რა ხდება კულისებში ახალი პროგრამის დაყენებისას ან ვირუსის ქცევის ანალიზი. იმისათვის, რომ გაიგოთ, თუ რა ცვლილებებს ახდენს ყველა პროგრამა, გჭირდებათ პროგრამები რეესტრის თვალყურის დევნებისთვის. ერთ-ერთი ასეთი ინსტრუმენტია RegShot.
რეესტრის სნეპშოტი RegShot-ის გამოყენებით
RegShotარის პატარა უფასო და ღია კოდის პროგრამა, რომელიც საშუალებას გაძლევთ გადაიღოთ რეესტრის სნეპშოტები და შეადაროთ ისინი. ყველა ცვლილება, რომელიც მოხდა რეესტრში, შეიძლება შეინახოს ტექსტურ ფაილში ან html ფაილში.
ჩამოტვირთეთ RegShot
შეგიძლიათ ჩამოტვირთოთ RegShot პროგრამა უფასოდ პირდაპირი ბმულის გამოყენებით.
RegShot-ის ინსტალაცია
პროგრამის ჩამოტვირთვის შემდეგ გახსენით არქივი და გადადით ფაილების საქაღალდეში. საქაღალდეში რამდენიმე ფაილი იქნება.
შესრულებადი ფაილის არჩევისას ყურადღება მიაქციეთ თქვენი ოპერაციული სისტემის ბიტიურობას.
RegShot-ის დაყენება და გამოყენება
გაშვების შემდეგ, გამოჩნდება პატარა პროგრამის ფანჯარა, რომელშიც ჩვენ დაუყოვნებლივ ვცვლით კანის ენას რუსულზე. ასევე არის უკრაინული ინტერფეისის ენა.
ახლა მოდით საქმეს მივუდგეთ. რეესტრის ცვლილებების თვალყურის დევნება იწყება რეესტრის პირველი სურათის გადაღებით. დააჭირეთ Snapshot ღილაკს და ჩამოსაშლელ ფანჯარაში ვხედავთ 3 ვარიანტს:
- Snapshot - მხოლოდ Snapshot
- Snapshot + Save - რეესტრის Snapshot და სარეზერვო ასლი
- გახსნა - გახსენით რეესტრის უკვე გადაღებული სნეპშოტი
აირჩიეთ საჭირო ვარიანტი. ჩემს მაგალითში, არ არის საჭირო რეესტრის სარეზერვო ასლის შექმნა, ამიტომ მე ვაწკაპუნებ ღილაკს "Snapshot". პროგრამა გაცოცხლდება და დაიწყებს რეესტრის პირველი სურათის შექმნას. ფანჯრის ბოლოში ნახავთ, თუ როგორ იცვლება რიცხვები.
როცა ნომრები შეჩერდება და პროგრამა დაწყნარდება, შეგიძლიათ დაიწყოთ მესამე მხარის პროგრამებთან მუშაობა, ინსტალაცია და ეს ყველაფერი.
დასრულების შემდეგ დააჭირეთ ღილაკს "მეორე სურათი" და რამდენიმე წამის შემდეგ შეგიძლიათ დააჭიროთ ღილაკს "შედარება".
თუ თავიდანვე მონიშნული იყო ველი „ტექსტი“, მაშინ დაინახავთ Notepad ტექსტის რედაქტორის ფანჯარას, რომელიც შეიცავს რეესტრის ცვლილებების სრულ ანგარიშს.
მე არ დამიყენებია არანაირი პროგრამა, უბრალოდ შევცვალე რამდენიმე პარამეტრი Windows Control Panel-ში. როგორც ხედავთ, Regshot პროგრამამ ჩაწერა ყველა ცვლილება.
პროგრამული უზრუნველყოფის ინსტალაციის დროს, ანგარიში, რა თქმა უნდა, უფრო დიდი იქნება.
თუ გჭირდებათ რეესტრის ხელახლა ანალიზი, დააჭირეთ ღილაკს "გასუფთავება" და დაიწყეთ თავიდან.
როგორც ხედავთ, რეესტრის სურათის გადაღება ცვლილებების თვალყურის დევნებისთვის ძალიან მარტივია, განსაკუთრებით მაშინ, როდესაც ხელთ გაქვთ სწორი პროგრამა. ეს ძალიან მოსახერხებელია, თუ გჭირდებათ იმის გარკვევა, თუ რა ცვლილებებს შეიტანს პროგრამა რეესტრში ინსტალაციის დროს. სხვათა შორის, ამ გზით შეგიძლიათ გაიგოთ, თუ რომელი რეესტრის ელემენტებია პასუხისმგებელი Windows- ის კონკრეტულ პარამეტრზე.
Windows OS-ის გამოყენებით კარგი იქნებოდა მისი უკეთ გაცნობა. შეგიძლიათ დაიწყოთ სტატიით მისტიური ფაილის შესახებ, რომელიც უბრალოდ უნდა იცოდეთ!
სულ ესაა მეგობრებო. ჩვენ მომავალში განვიხილავთ სხვა ინსტრუმენტებს. დიახ, მე არ დამავიწყდა, რომ დავპირდი დეტალურ ინსტრუქციებს, თუ როგორ უნდა გავაკეთოთ საიმედო იზოლირებული ლაბორატორია ვირტუალურ მანქანაზე პროგრამული უზრუნველყოფის და ვირუსების შესამოწმებლად. ასე რომ, კეთილი იყოს თქვენი მობრძანება ჩვენს საჯარო გვერდებზე
Windows ოპერაციული სისტემის რეესტრის ფილიალები ინახავს თავად სისტემის პარამეტრებს და პარამეტრებს, ასევე კომპიუტერზე დაინსტალირებული სხვა პროგრამულ უზრუნველყოფას. ზოგჯერ თქვენ უნდა გაარკვიოთ, თუ რომელი რეესტრის ფილიალებია შეცვლილი გაშვებული პროგრამით ან მისი ინსტალაციის განაწილებით. იმისათვის, რომ გაარკვიოთ რა შეიცვალა რეესტრში, თქვენ უნდა გამოიყენოთ სპეციალური პროგრამა სისტემის რეესტრის პარამეტრების სტატუსის მონიტორინგისთვის. პროგრამა RegFromApp აკონტროლებს რეალურ დროში სისტემის რეესტრში მიმდინარე პროგრამით (პროცესის) ცვლილებებს და ასახავს რეესტრის ფილიალს და მასში შეცვლილ მნიშვნელობებს.
აკონტროლეთ ცვლილებები რეესტრში
იმის გასარკვევად, თუ რას ცვლის კონკრეტული პროგრამა რეესტრში, თქვენ უნდა გაუშვათ RegFromApp და აირჩიოთ პროცესი, რომელიც გაინტერესებთ თვალყურის დევნებაში ყველა მიმდინარე პროცესის სიიდან. როგორც კი მომხმარებლისთვის საინტერესო პროგრამა წვდება რეესტრს და შეცვლის მისი ფილიალების მნიშვნელობებს, RegFromApp დაუყოვნებლივ ასახავს რეესტრის ფილიალს, რომელშიც ხდება ცვლილებები და აჩვენებს შეცვლილ მნიშვნელობებს. რეესტრში შეტანილი ცვლილებების შენახვა შესაძლებელია რეესტრის ფაილში (*.reg). RegFromApp პროგრამა მხარს უჭერს გაშვებას ბრძანების ხაზიდან პარამეტრებით.
RegFromApp პროგრამის ეკრანის ანაბეჭდები
Ოფიციალური გვერდი: http://www.nirsoft.net
OS:
32.64 Windows XP/Vista/7/8
მხარდაჭერილი ენები:რუსული
ვერსია: 1.32
ლიცენზია:უფასოდ (უფასო)
ფაილის ზომა 107 KB
უფრო საინტერესო პროგრამები:
- SmartPawnshop არის პირველი რუსული პროგრამა, რომელიც საშუალებას გაძლევთ ოპტიმიზაცია გაუწიოთ სალომბარდო ბიზნესის მართვის პროცესებს
ვინდოუსის რეესტრი
ალბათ ოპერაციული სისტემის ყველაზე დინამიური კომპონენტია. ის ასახავს სისტემაში სტანდარტული და მესამე მხარის პროგრამების მიერ განხორციელებულ ნებისმიერ, თუნდაც ყველაზე უმნიშვნელო ცვლილებას. გამოცდილ მომხმარებლებს შეუძლიათ თვალყური ადევნონ ასეთ ცვლილებებს ამ მიზნით სპეციალური კომუნალური საშუალებების გამოყენებით, რომელთაგან ერთ-ერთი დღეს განიხილება. ჰქვია. ეს პატარა პორტატული პროგრამა ნირსოფტი
საშუალებას გაძლევთ აკონტროლოთ თქვენს კომპიუტერში დაინსტალირებული პროგრამების მუშაობა.
უფრო სწორად, ჩაწერეთ ყველა ცვლილება, რასაც ისინი აკეთებენ სისტემის რეესტრში მუშაობის პროცესში და, საჭიროების შემთხვევაში, შეადარეთ ადრე მიღებული შედეგები მოგვიანებით. გამონაკლისები მოიცავს უნივერსალურ Windows აპლიკაციებს, მათ პროცესებთან დაკავშირებას ყველაზე ხშირად ის ვერ ხერხდება.
შენიშვნა: თვალთვალის მიზნებისთვის 32 ბიტიანი საჭიროა პროგრამების გამოყენება 32 ბიტიანი ვერსია , თუნდაც 64 ბიტიანი სისტემა.
უტილიტის გამოყენება საკმაოდ მარტივია. მისი გაშვების შემდეგ, თქვენ მოგეთხოვებათ აირჩიოთ პროცესის მონიტორინგი და დააწკაპუნოთ კარგი . თქვენ ასევე შეგიძლიათ აირჩიოთ პროცესი ხელით პროგრამის მთავარი გრაფიკული მენიუდან. ამის შემდეგ, მონიტორინგი დაიწყება ფონზე. როგორც კი მონიტორინგის პროგრამა შეიტანს რაიმე ცვლილებას რეესტრში, ისინი დაუყოვნებლივ გამოჩნდება პროგრამის მთავარ ფანჯარაში. ცვლილების მონაცემები შეიძლება დაკოპირდეს ბუფერში ან შეინახოს ფაილში რეგ.
ჩვენების რეჟიმი ჩართულია ორი. ნაგულისხმევად, პროგრამა აჩვენებს მხოლოდ ბოლო შეცვლილ მნიშვნელობებს, მაგრამ ასევე შესაძლებელია ორიგინალური მნიშვნელობების ჩვენების დაყენება. პროგრამაში სხვა მნიშვნელოვანი პარამეტრები არ არის.
ეს სტატია გაჩვენებთ ნაბიჯებს რეესტრის გასაღების მფლობელობისთვის და სრული კონტროლის უფლებების მოსაპოვებლად და როგორ უნდა დააბრუნოთ ორიგინალური უფლებები და აღადგინოთ თავდაპირველი მფლობელი.
Windows რეესტრის ზოგიერთი სექცია არ არის ხელმისაწვდომი რედაქტირებისთვის, მაშინაც კი, თუ თქვენი ანგარიში ჯგუფს ეკუთვნის "ადმინისტრატორები". ეს ჩვეულებრივ ხდება იმის გამო, რომ ჯგუფი "ადმინისტრატორები"არ არსებობს შესაბამისი ნებართვები (უფლებები) ამ რეესტრის გასაღებზე ჩასაწერად. არსებობს რამდენიმე მიზეზი, რის გამოც არ შეგიძლიათ რეესტრის გასაღების რედაქტირება:
■ ჯგუფი "ადმინისტრატორები"არის განყოფილების მფლობელი, მაგრამ არ აქვს მასზე სრული უფლება. ამ შემთხვევაში, საკმარისია უბრალოდ გაცემა ჯგუფზე "ადმინისტრატორები"სრული უფლებები.
■ დანაყოფის მფლობელი არის სისტემის სერვისი TrustedInstaller. ამ შემთხვევაში, ჯერ უნდა გახდეთ განყოფილების მფლობელი, შემდეგ კი მიანიჭოთ თქვენს ჯგუფს სრული უფლებები, სწორედ ასეთი მაგალითი განიხილება ამ სტატიაში.
■ დანაყოფის მფლობელი არის სისტემის ანგარიში "სისტემა" TrustedInstaller.
სტატიის დანარჩენი ნაწილი აღწერს, თუ როგორ უნდა შეიტანოთ ცვლილებები რეესტრში, თუ არ გაქვთ შესაბამისი ნებართვები, ასევე როგორ აღადგინოთ ორიგინალური ნებართვები და რატომ გჭირდებათ ამის გაკეთება. სისტემის რეესტრის რედაქტირებამდე რეკომენდებულია
რეესტრში რომელიმე პარამეტრის შეცვლისას, თუ არ გაქვთ საკმარისი უფლებები, მიიღებთ შეცდომის შეტყობინებას.
განვიხილოთ პირველი მაგალითიროდესაც ჯგუფი "ადმინისტრატორები"არის განყოფილების მფლობელი, მაგრამ არ აქვს მასზე სრული უფლება:
1
ნებართვები...
2
. აირჩიეთ ჯგუფი "ადმინისტრატორები":
თუ მოსანიშნი ველი ხელმისაწვდომია სრული წვდომა, დააინსტალირეთ და დააჭირეთ ღილაკს კარგი. ეს შეიძლება იყოს საკმარისი, თუ ჯგუფი არის სექციის მფლობელი.
თუ ყუთი მიუწვდომელია ან ხედავთ შეცდომის შეტყობინებას, როგორც ქვემოთ მოცემულ ეკრანის სურათზე, გადადით მეორე მაგალითზე.
ფანჯარაში ჯგუფის ნებართვებიდააჭირეთ ღილაკს დამატებით
შემდეგ ფანჯარაში დააწკაპუნეთ ბმულზე შეცვლაშეიყვანეთ თქვენი ადგილობრივი ანგარიშის სახელი ან Microsoft ანგარიშის ელფოსტის მისამართი, შეამოწმეთ სახელი და დააწკაპუნეთ კარგი
შეამოწმეთ ყუთი შეცვალეთ ქვეკონტეინერების და ობიექტების მფლობელიფანჯრის ზედა ნაწილში და დააჭირეთ ღილაკს კარგი
აირჩიეთ ჯგუფი "ადმინისტრატორები", შეამოწმეთ ყუთი სრული წვდომა, დააჭირეთ ღილაკს კარგი
ახლა თქვენ გაქვთ სრული წვდომა რეესტრის გასაღებზე და შეგიძლიათ შეცვალოთ მისი ყველა პარამეტრი.
მესამე მაგალითიროდესაც დანაყოფის მფლობელი არის სისტემის ანგარიში "სისტემა". ამ შემთხვევაში, მოქმედებები იგივე იქნება, რაც TrustedInstaller.
თავდაპირველი უფლებების დაბრუნება და საკუთრების აღდგენა
სისტემის უსაფრთხოების მიზნით, რეესტრის გასაღების საჭირო პარამეტრების რედაქტირების შემდეგ, თქვენ უნდა დააბრუნოთ თავდაპირველი წვდომის უფლებები და აღადგინოთ სისტემის ანგარიში, როგორც განყოფილების მფლობელი. TrustedInstaller.
1
. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით რეესტრის გასაღებზე და აირჩიეთ მენიუდან ნებართვები...
2 . ფანჯარაში ჯგუფის ნებართვებიდააჭირეთ ღილაკს დამატებით
დააჭირეთ ღილაკს კარგი
5 . ფანჯარაში ჯგუფის ნებართვებიაირჩიეთ ჯგუფი "ადმინისტრატორები", მოხსენით მონიშვნა სრული წვდომა, დააჭირეთ ღილაკს კარგი
რეესტრის გასაღების თავდაპირველი უფლებები და მფლობელი აღდგენილია.
■ თუ განყოფილების მფლობელი იყო ანგარიში სისტემა(ინგლისურ ვერსიაში სისტემა), შემდეგ ნაცვლად
NT სერვისი\სანდო ინსტალერიშედი სისტემა(ინგლისურ ვერსიაში სისტემა).
დროდადრო, მომხმარებლებს და სისტემის ადმინისტრატორებს შეიძლება დასჭირდეთ ცვლილებების ნახვა Windows რეესტრში გარკვეული პერიოდის განმავლობაში. ეს შეიძლება იყოს იმიტომ, რომ გსურთ ნახოთ, რა ცვლილებებს ახდენს კონკრეტული პროგრამა ან მომხმარებლის ქმედებები.
თქვენ შეგიძლიათ ნახოთ Windows-ის რეესტრში განხორციელებული ცვლილებები ოპერაციულ სისტემაში ჩაშენებული ხელსაწყოების ან მესამე მხარის პროგრამული უზრუნველყოფის გამოყენებით. დავიწყოთ პირველით.
გარდა ამისა, ისიც ავღნიშნოთ, რომ ეს ყველაფერი ორ მეთოდზეა დამოკიდებული: რეესტრის სხვადასხვა დროს გადაღებული ორი „სნეპშოტის“ შედარება ან რეალურ დროში ცვლილებების მონიტორინგი.
რეესტრში განხორციელებული ცვლილებების სანახავად ყველაზე ხელმისაწვდომი გზაა Windows-ში ჩაშენებული პროგრამის გამოყენება. fc.exe. ამ მეთოდის უპირატესობა ის არის, რომ არ არის საჭირო დამატებითი პროგრამული უზრუნველყოფის ძებნა. ზოგადად, fc.exe პროგრამა გამოიყენება არა მხოლოდ რეესტრის ცვლილებების სანახავად, არამედ ზოგადად ორი ფაილის ან ფაილების ნაკრების შესადარებლად. ამრიგად, ცხადი ხდება, რომ ჩვენ გვჭირდება რეესტრის ორი „სნეპშოტი“.
ჩვენ ჯერ მთელი რეესტრის ან მხოლოდ ფილიალი გვჭირდება ექსპორტზე. ვთქვათ, გვაქვს ორი ფაილი: 1.reg და 2.reg, რომლებიც ჩავსვით დისკზე C. შემდეგ შეგვიძლია გამოვიყენოთ ბრძანება მათი შესადარებლად.
fc c:\1.reg c:\2.reg > c:\log.txtამ შემთხვევაში, ჩვენ გამოვიყვანთ ბრძანების შედეგს ტექსტურ ფაილში. მაგრამ მე გირჩევთ გამოიყენოთ უფრო გაფართოებული ფორმატი და/ან უფრო ძლიერი რედაქტორი, ვიდრე Notepad, რათა თავიდან აიცილოთ პრობლემები .
ზემოთ გამოვიყენე MS Word და .doc ფორმატი.
fc.exe-ის გამოყენების პრობლემა ის არის, რომ მისი მუშაობის შედეგი არ იკითხება. ზემოთ მოყვანილი სკრინშოტი მიუთითებს, რომ თემაში პარამეტრი დამატებულია პრაიმერი. მაგრამ ნაკლებად სავარაუდოა, რომ თქვენ შეძლებთ ამის გაგებას, თუ ამის შესახებ წინასწარ არ იცით. fc.exe არ შეიძლება ეწოდოს სრულფასოვანი ანალიზის ხელსაწყოს. ეს პროგრამა საუკეთესოდ შეეფერება მაშინ, როდესაც თქვენ თავად ახორციელებთ ცვლილებებს რეესტრში და გსურთ გადაამოწმოთ, რომ ისინი შესრულებულია (მაგრამ არ გსურთ რეესტრის ფილიალებში გასეირნება რეგედიტი).
ამიტომ, გადავიდეთ სხვა კომუნალურ პროგრამაზე, რომელიც, სამწუხაროდ, აღარ შედის Windows-ის თანამედროვე ვერსიებში, მაგრამ შეიძლება დაემატოს. ჰქვია WinDiff. მისი დამატება შეგიძლიათ Microsoft Windows SDK პაკეტების ინსტალაციის გზით. სამწუხაროდ, Windows 7-ის შემდეგ WinDiff გამოირიცხა ამ პაკეტებიდან, მაგრამ შეგიძლიათ ცალკე გადმოწეროთ, მაგალითად, .
იმისათვის, რომ გამოიყენოთ WinDiff პროგრამა Windows ბრძანების ხაზიდან, განათავსეთ იგი დირექტორიაში %WINDIR%\System32. ახლა რომ შევადაროთ ორი რეესტრის ფაილი მაგალითიდან, უბრალოდ უნდა შევიტანოთ ბრძანება
ქარი C:\1.რეგ C:\2.რეგ
გაიხსნება პროგრამის გრაფიკული ინტერფეისი, რომელიც შეგიძლიათ იხილოთ ზემოთ მოცემულ ეკრანის სურათზე. მოდით გაერკვნენ, თუ როგორ უნდა წავიკითხოთ WinDiff პროგრამის გამოსავალი.
- თეთრ ფონზე ხაზები ნიშნავს ფაილების შინაარსს ემთხვევა;
- წითელი ფონის მქონე ხაზები აჩვენებს პირველი (მარცხნივ) ფაილის შიგთავსს, რომელიც არ არის მეორეში (მარჯვნივ);
- ყვითელი ფონის მქონე ხაზები აჩვენებს მეორე (მარჯვნივ) ფაილის შინაარსს, რომელიც არ არის პირველში (მარცხნივ).
ჩვენ გვაქვს ყვითელი ხაზი შინაარსით "პრაიმერი"="". ეს მიუთითებს, რომ პარამეტრი გამოჩნდა მეორე ფაილში პრაიმერიცარიელი მნიშვნელობით. და ის არის HKEY_LOCAL_MACHINE\SOFTWARE\ტესტი. ვინაიდან მეორე ფაილი პირველზე გვიან იქნა შენახული, შეგვიძლია დავასკვნათ, რომ ეს პარამეტრი დაემატა და არ წაიშალა.
მოდით გადავიდეთ მესამე მხარის რეესტრის მონიტორინგის კომუნალურ პროგრამებზე.
პოპულარული უფასო გადაწყვეტა არის პროგრამა რეგშოტი. პროგრამა ასევე მუშაობს რეესტრის სნეპშოტებთან და თავად აკეთებს მათ, ვიდრე წინასწარ შენახული ფაილების ანალიზს. ეს მისი მინუსია. და პლიუსი ის არის, რომ ეს ძალიან მარტივია.
ჯერ უნდა გადაიღოთ რეესტრის პირველი სურათი.
რის შემდეგაც შესაძლებელია მათი შედარება.
შედარების პროცესის დასრულების შემდეგ პროგრამა ავტომატურად გახსნის ფაილს სამუშაოს შედეგებით. Regshot-ის კიდევ ერთი უპირატესობა ის არის, რომ ეს ფაილი ადვილად იკითხება. თუმცა, აღსანიშნავია, რომ ის შეიცავს რეესტრის ცვლილებებს, რომლებიც შეიძლება მოგეჩვენოთ ერთგვარ მორზეს კოდს. ჩემს შემთხვევაში, ორივე სურათი ერთ წუთზე ნაკლებ დროზეა გადაღებული. ჩემი ერთადერთი ქმედება იყო Primer პარამეტრის ამოღება. როგორც ხედავთ, პროგრამამ ჩაწერა ეს. და ასევე ჩაიწერა მრავალი სხვა ცვლილება. ყოველთვის რაღაც ხდება ოპერაციული სისტემის ქუდის ქვეშ და მისი უმეტესი ნაწილი იმალება ჩვენი თვალებისგან.
მეტი არასაჭირო სურათის წაშლა შესაძლებელია ღილაკზე დაჭერით წმინდაპროგრამის ინტერფეისში. შეგიძლიათ ჩამოტვირთოთ Regshot პროგრამა.
ამ სტატიაში განხილული Windows რეესტრის მონიტორინგის ბოლო ინსტრუმენტი იქნება პროგრამა დაარეგისტრირე ცოცხალი საათი. შესაძლოა, უკვე სახელიდან გაიგოთ, რომ ამ პროგრამას შეუძლია რეალურ დროში აკონტროლოს რეესტრის ცვლილებები.
პროგრამა ასევე ძალიან მარტივია და, ფაქტობრივად, არც კი აქვს ბევრი პარამეტრი. თქვენ უბრალოდ მიუთითეთ რეესტრის ფილიალი, რომლის მონიტორინგიც გსურთ და დაიწყეთ მონიტორინგი ღილაკით მონიტორის დაწყება.
თუმცა, პროგრამას აქვს სერიოზული ნაკლი, რაც, უმეტესწილად, ანეიტრალებს მონიტორინგის იდეას. ის მხოლოდ აჩვენებს შეტყობინებებს დაკვირვებული რეესტრის ფილიალში ცვლილებების შესახებ, მაგრამ არ წერს ზუსტად რა ცვლილებები განხორციელდა. მეორე მინუსი არის ის, რომ Registry Live Watch არ შეუძლია მთელი რეესტრის მონიტორინგი. შეგიძლიათ ჩამოტვირთოთ პროგრამა.
სტატიის ბოლოს ვისაუბრებთ იმაზე, თუ როგორ უნდა მოხდეს რეესტრის შესახებ ინფორმაციის შეგროვების ავტომატიზაცია მესამე მხარის პროგრამული უზრუნველყოფის გამოყენების გარეშე. ეს შეიძლება გაკეთდეს რეგ ექსპორტის ბრძანების შემცველი სკრიპტის გამოყენებით, რომლის სინტაქსიც განიხილება. ამ სკრიპტის განრიგზე გაშვებით, თქვენ მიიღებთ რეესტრის სურათებს, რომელთა შედარება შესაძლებელია საჭიროების შემთხვევაში.