טראַקינג Windows רעגיסטרי ענדערונגען

מאל עס קען זיין נייטיק צו שפּור ענדערונגען געמאכט דורך מגילה אָדער סעטטינגס אין די ווינדאָוז רעגיסטרי. פֿאַר בייַשפּיל, פֿאַר די סאַבסאַקוואַנט קאַנסאַליישאַן פון די ענדערונגען אָדער צו געפינען אויס ווי זיכער פּאַראַמעטערס (פֿאַר בייַשפּיל, אויסזען סעטטינגס, אַס דערהייַנטיקונגען) זענען געשריבן צו די רעגיסטרי.

אין דעם רעצענזיע - פאָלקס פֿרייַ מגילה אַז לאָזן איר צו לייכט זען די ענדערונגען אין די רעגיסטרי Windows 10, 8 אָדער Windows 7, און עטלעכע נאָך אינפֿאָרמאַציע.

רעגשאָט

Regshot איז איינער פון די מערסט פאָלקס פֿרייַ מגילה פֿאַר טראַקינג ענדערונגען אין די Windows רעגיסטרי, בנימצא אין רוסיש.

דער פּראָצעס פון נוצן די פּראָגראַם באשטייט פון די פאלגענדע טריט.

1. לויף די רעגשאָט פּראָגראַם (פֿאַר די רוסישע ווערסיע, די עקסעקוטאַבלע טעקע איז רעגשאָט-קס64-ANSI.exe אָדער רעגשאָט-קס86-אַנסי.עקסע (פֿאַר 32-ביסל Windows ווערסיע).
2. אויב נייטיק, באַשטימען די צובינד צו די רוסישע שפּראַך אין דער נידעריקער רעכט ווינקל פון די פּראָגראַם פֿענצטער.
3. דריקט דעם קנעפּל "1 סנאַפּשאָט" און דעמאָלט דער "סנאַפּשאָט" קנעפּל (אין דעם פּראָצעס פון שאפן די רעגיסטרי סנאַפּשאָט עס קען ויסקומען אַז דער פּראָגראַם איז פאַרפרוירן, דאָס איז נישט אַזוי - וואַרטן, דער פּראָצעס זאל נעמען עטלעכע מינוט אויף עטלעכע קאָמפּיוטערס).
4. מאַכן ענדערונגען אין די רעגיסטרי (טוישן סעטטינגס, ינסטאַלירן די פּראָגראַם, אאז"וו). פֿאַר בייַשפּיל, איך אַרייַנגערעכנט די קאָלירן כעדערז פון Windows 10 פֿענצטער.
5. דריקט "2 Snapshot" און שאַפֿן אַ צווייט רעגיסטרי סנאַפּשאָט.
6. דריקט דעם "פאַרגלייַכן" קנעפּל (דער באַריכט וועט זיין געראטעוועט דורך דעם וועג אין די "דרך צו ראַטעווען" פעלד).
7. נאָך קאַמפּערינג די באַריכט וועט זיין אויטאָמאַטיש געעפנט און עס וועט זיין מעגלעך צו זען וואָס רעגיסטרי סעטטינגס זענען פארענדערט.
8. אויב איר דאַרפֿן צו ריין די רעגיסטרי סנאַפּשאַץ, גיט די "קלאָר" קנעפּל.

באַמערקונג: אין די באַריכט, איר קענען זען פיל מער געביטן רעגיסטרי סעטטינגס ווי זענען פאקטיש געביטן דורך דיין אַקשאַנז אָדער מגילה, זינט Windows זיך אָפט ענדערונגען יחיד רעגיסטרי סעטטינגס בעשאַס אָפּעראַציע (בעשאַס וישאַלט, טשעק פֿאַר ווירוסעס, טשעק פֿאַר דערהייַנטיקונגען, אאז"ו ו). ).

רעגשאָט איז בנימצא פֿאַר פֿרייַ אראפקאפיע בייַ //sourceforge.net/projects/regshot/

רעגיסטרי לעבן היט

דער פּאָטער פּראָגראַם רעגיסטרי לייוו וואַך אַרבעט אויף אַ ביסל אַנדערש פּרינציפּן: ניט דורך קאַמפּערינג צוויי סאַמפּאַלז פון די Windows רעגיסטרי, אָבער דורך מאָניטאָרינג ענדערונגען אין פאַקטיש צייַט. אָבער, די פּראָגראַם טוט נישט אַרויסווייַזן די ענדערונגען זיך, אָבער בלויז מעלדעט אַז אַזאַ אַ ענדערונג איז פארגעקומען.

1. נאָך סטאַרטינג די פּראָגראַם אין די שפּיץ פעלד, ספּעציפיצירן וואָס רעגיסטרי שליסל איר ווילן צו שפּור (דאָס קען נישט מאָניטאָר די גאנצע רעגיסטרי אין אַמאָל).
2. דריקט "אָנהייב מאָניטאָר" און אַרטיקלען וועגן די באמערקט ענדערונגען וועט זיין מיד געוויזן אין די רשימה בייַ די דנאָ פון די פּראָגראַם פֿענצטער.
3. אויב נייטיק, איר קענען ראַטעווען די ענדערונג קלאָץ (היט לאָג).

איר קענען אראפקאפיע דעם פּראָגראַם פון די אַפישאַל פּלאַץ פון די דעוועלאָפּער //לעעלוסאָפט.טערטערוויסטאַ.רעגיסטרי-ליווע-וואַטטש.הטמל

WhatChanged

אן אנדער פּראָגראַם צו געפינען אויס וואָס האט געביטן אין Windows 10, 8 אָדער Windows 7 רעגיסטרי איז ווהיטטשאַנגעד. זייַן נוצן איז זייער ענלעך צו דעם אין דער ערשטער פּראָגראַם פון דעם רעצענזיע.

1. אין די סקאַנעד ייטאַמז אָפּטיילונג, קאָנטראָלירן "סקאַן רעגיסטרי" (די פּראָגראַם קענען אויך שפּור טעקע ענדערונגען) און טשעק די רעגיסטרי שליסלען וואָס דאַרפֿן צו זיין טראַקט.
2. דריקט דעם "Step 1 - Get Baseline State" קנעפּל.
3. נאָך ענדערונגען אין די רעגיסטרי, דריקט אויף די סטעפּ 2 קנעפּל צו פאַרגלייַכן די ערשט שטאַט מיט די געביטן.
4. א באַריכט (וואָסטשאַנגעד_סנאַפּשאָט 2_רעגיסטרי_הקקו.טקסט טעקע) מיט אינפֿאָרמאַציע וועגן די געביטן רעגיסטרי סעטטינגס וועט ווערן געראטעוועט אין די פּראָגראַם טעקע.

די פּראָגראַם טוט נישט האָבן אַן אייגן באַאַמטער וועבזייטל, אָבער עס איז לייכט ליגן אויף די אינטערנעט און טוט נישט דאַרפן ייַנמאָנטירונג אויף אַ קאָמפּיוטער (נאָר אין פאַל, קאָנטראָלירן די פּראָגראַם ניצן virustotal.com איידער לאָנטשינג, און נעמען אין חשבון אַז עס איז איין פאַלש דיטעקשאַן אין דער אָריגינעל טעקע).

אן אנדער וועג צו פאַרגלייַכן צוויי וועריאַנץ פון די Windows רעגיסטרי אָן מגילה

אויף Windows, עס איז אַ געבויט-אין געצייַג פֿאַר קאַמפּערינג די אינהאַלט פון טעקעס - פק.עקסע (טעקע קאָמפּאַרע), וואָס, צווישן אנדערע, קענען ווערן גענוצט צו פאַרגלייַכן צוויי וועריאַנץ פון די רעגיסטרי צווייגן.

צו טאָן דעם, נוצן די Windows רעגיסטרי עדיטאָר צו אַרויספירן די נייטיק רעגיסטרי צווייַג (רעכט גיט אויף דער אָפּטיילונג - אַרויספירן) איידער די ענדערונגען און נאָך די ענדערונגען מיט פאַרשידענע טעקע נעמען, פֿאַר בייַשפּיל, 1.רעג און 2.רעג.

דעמאָלט נוצן אַ באַפֿעל ווי די באַפֿעל שורה:

fc c:  1. רעגע C:  2.רעג> c:  log.txt

ווו זענען די פּאַטס צו די צוויי רעגיסטרי טעקעס ערשטער, און דעמאָלט דער דרך צו די טעקסט טעקע פון ​​די פאַרגלייַך רעזולטאטן.

צום באַדויערן, דעם אופֿן איז ניט פּאַסיק פֿאַר טראַקינג באַטייַטיק ענדערונגען (ווייַל וויסואַללי די באַריכט טוט נישט אַרבעטן עפּעס), אָבער בלויז פֿאַר עטלעכע קליין רעגיסטרי שליסל מיט אַ פּאָר פון פּאַראַמעטערס ווו די ענדערונג איז געמיינט און רובֿ מסתּמא צו שפּור די פאַקט פון די ענדערונג.