Один из самых простых способов отследить изменение в реестре операционной системы, произошедшее после установки или запуска приложения, заключается в сравнении двух дампов – до и после.
А как же это сделать? В этой статье мы представляем вашему вниманию два бесплатных приложения, одно из которых специализируется на мониторинге в режиме реального времени, а другое может сравнивать два файла реестра и извлекать произошедшие изменения.
Для создания резервной копии реестра вы можете использовать любое приложение, даже ERUNT, но в этой статье мы опишем программное обеспечение, которое может не только сделать снимок реестра в файл, но и выполнять сравнительный анализ.
Regshot
Первая программа – Regshot, представляет собой небольшое и аккуратное приложение для Windows (платформы x86 и x64), которое сделает за нас всю тяжелую работу.
После запуска приложения мы делаем первый снимок реестра (1st shot => Shot and Save). Полученный файл будет основой.
Затем мы устанавливаем или запускаем любую программу, которая модифицирует системный реестр Windows. После этого мы делаем второй снимок реестра (2st shot => Shot and Save).
Имея в распоряжении два снимка, мы можем сделать сравнение (Compare) . Для этого мы выбираем 1st shot => Load и загружаем первый файл дампа (основа). Затем загружаем второй 2st shot => Load.
На выходе мы получаем разницу в виде текстового файла. Каждое значение, каждый ключ (добавление / удаление / изменение) будет включен в окончательный отчет.
Regshot — отличный инструмент для отслеживания изменений реестра, но стоит упомянуть еще одну, столь же интересную программу – RegFromApp.
RegFromApp
Приложение в режиме реального времени просматривает системный реестр и регистрирует все его изменения.
Обслуживание очень простое. В первом окне указываем приложение (процесс) для мониторинга и нажимаем ОК.
После завершения мы получаем стандартный файл REG (.reg), который содержит все измененные значения и ключи, которые были выполнены запущенным приложением.
techformator.pl
Похожие записи: