Как отследить изменения в реестре Windows

Как отследить изменения в реестре Windows

Как отследить изменения в реестре Windows

Категория: Функционал Windows / Программы
Добавил:
access_timeОпубликовано: 20-01-2018
visibilityПросмотров: 24 781
chat_bubble_outlineКомментариев: 7
Даже самые незначительные изменения настроек в Windows, не говоря уже об установке или удалении программ сопровождаются соответствующим изменениями в системном реестре. Обычно пользователям нет до них никакого дела, но иногда может возникнуть необходимость их отследить, скажем, для сравнения или ручной отмены какого-нибудь изменения, внесенного скриптом или приложением. 
 

Как отследить изменения в реестре Windows

 
Если предполагаемые изменения невелики, отследить их можно средствами самой операционной системы. Откройте редактор реестра, выделите в нем ветвь, в которую предположительно будут внесены изменения и экспортируйте ее в REG-файл с именем 1. 

d0bad0b0d0ba d0bed182d181d0bbd0b5d0b4d0b8d182d18c d0b8d0b7d0bcd0b5d0bdd0b5d0bdd0b8d18f d0b2 d180d0b5d0b5d181d182d180d0b5 windows 65d31880407be

{banner_google1}

Внесите необходимые изменения и повторно экспортируйте ветку в REG-файл, но уже с именем 2. 

d0bad0b0d0ba d0bed182d181d0bbd0b5d0b4d0b8d182d18c d0b8d0b7d0bcd0b5d0bdd0b5d0bdd0b8d18f d0b2 d180d0b5d0b5d181d182d180d0b5 windows 65d3188066b84

Допустим, вы сохранили оба файла в корень диска D. Сравним их. Откройте командную строку и выполните в ней две такие команды:

chcp 1251
fc D:/1.reg D:/2.reg > D:/compare.log

d0bad0b0d0ba d0bed182d181d0bbd0b5d0b4d0b8d182d18c d0b8d0b7d0bcd0b5d0bdd0b5d0bdd0b8d18f d0b2 d180d0b5d0b5d181d182d180d0b5 windows 65d31880865ab

Первая устанавливает кириллическую кодировку, вторая сохраняет результат сравнения в лог.

d0bad0b0d0ba d0bed182d181d0bbd0b5d0b4d0b8d182d18c d0b8d0b7d0bcd0b5d0bdd0b5d0bdd0b8d18f d0b2 d180d0b5d0b5d181d182d180d0b5 windows 65d318809a5dc

Способ рабочий, но неудобный, так как содержимое файлов реестра сравнивается и выводится посимвольно в столбик, что создает трудности при чтении такого лога. По этой причине подходит способ для отслеживания очень незначительных изменений, двух-трех параметров, не более. В остальных случаях лучше воспользоваться специальными утилитами.

Regshot

Наиболее известной программой для отслеживания изменений в реестре является Regshot. Запускаем утилиту, жмем кнопку «1й снимок», производим настройки, установку ПО и т.д., после чего жмем кнопку «2й снимок», а затем «Сравнить».

d0bad0b0d0ba d0bed182d181d0bbd0b5d0b4d0b8d182d18c d0b8d0b7d0bcd0b5d0bdd0b5d0bdd0b8d18f d0b2 d180d0b5d0b5d181d182d180d0b5 windows 65d31880bb23d

Результаты будут выведены в обычном текстовом или HTML-файле (по выбору сравнивающего).

d0bad0b0d0ba d0bed182d181d0bbd0b5d0b4d0b8d182d18c d0b8d0b7d0bcd0b5d0bdd0b5d0bdd0b8d18f d0b2 d180d0b5d0b5d181d182d180d0b5 windows 65d31880d5011

Программа показывает какие разделы и параметры были созданы и удалены, какие изменены и общее количество изменений. К сожалению, Regshot не позволяет сканировать определенные разделы и ключи, из-за чего в файл отчета записываются изменения, сделанные самой Windows.

Registry Live Watch

Несколько иной подход к отслеживанию изменений в реестре предлагает другая бесплатная утилита Registry Live Watch. В отличие от Regshot, она не сравнивает два снимка реестра, а отслеживает изменения в его разделах в режиме реального времени, выводя данные в специальном текстовом поле своего окна. Кроме того, Registry Live Watch позволяет отслеживать изменения, произведенные конкретным исполняемым файлом.

d0bad0b0d0ba d0bed182d181d0bbd0b5d0b4d0b8d182d18c d0b8d0b7d0bcd0b5d0bdd0b5d0bdd0b8d18f d0b2 d180d0b5d0b5d181d182d180d0b5 windows 65d3188101eec

Но и у этой программы есть свой недостаток. Она не может мониторить весь реестр и даже его разделы, а только отдельные ключи.

CRegistry Comparison

Нечто похожее на Regshot представляет собой бесплатная программка CRegistry Comparison. После запуска она предлагает выбрать каталог для сохранения исходного снимка, после чего тут же создает и сохраняет его.

d0bad0b0d0ba d0bed182d181d0bbd0b5d0b4d0b8d182d18c d0b8d0b7d0bcd0b5d0bdd0b5d0bdd0b8d18f d0b2 d180d0b5d0b5d181d182d180d0b5 windows 65d3188122925

Снимок есть, теперь можно настраивать Windows, устанавливать программы и так далее. После этого запускаем CRegistry Comparison, нажатием кнопки «Browse .cre file» указываем путь к ранее созданному снимку и жмем «Start Compare». Утилита проанализирует снимки и выведет зарегистрированные изменения в своем окне.

 
Скачать утилиты можно по ссылкам:
Regshot: sourceforge.net/projects/regshot
Registry Live Watch: leelusoft.altervista.org/registry-live-watch.html
CRegistry Comparison: https://cloud.mail.ru/public/8h59/uXYmN9LLv

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Как переименовать папку профиля пользователя в Windows 10
Как в меню завершения работы Windows 10 отключить опции «Обновить и завершить работу» и «Обновить и перезагрузить»
Как изменить папку загрузки файлов браузера Microsoft Edge
Как в Windows 10 применять групповые политики ко всем пользователям, кроме администраторов
Как упорядочить файлы в папке Windows 10 по сортировке и группировке, а также отобразить нужные столбцы: «Тип», «Дата создания», «Дата изменения», «Размер» и так далее
Ctrl
Enter
Заметили ошибку

Выделите и нажмите Ctrl+Enter

Программы, Функционал Windows
Как отследить изменения в реестре Windows