Ako používať protokol Regshot na monitorovanie registra

Regshot je skvelý nástroj, ktorý môžete použiť na porovnanie množstva položiek databázy Registry, ktoré boli počas inštalácie zmenené, alebo zmeny v systémových nastaveniach. Zatiaľ čo väčšina používateľov počítačov to nikdy skutočne nebude musieť urobiť, je to skvelý nástroj na riešenie problémov a monitorovanie registra.

Projekt Regshot

Regshot je open-source (LGPL) projekt hosťujúci na SourceForge. Bol navrhnutý a zaregistrovaný v januári 2001 M. Buecherom, Xhimikosom a TiANWEi. Od svojho vzniku je odvtedy neskôr upravená a aktualizovaná, aby sa zlepšila jeho funkčnosť.

Účelom tohto softvéru je porovnať register v dvoch samostatných bodoch tým, že vytvoríte snímku registra pred akýmikoľvek zmenami systému alebo keď sú programy pridané, odstránené alebo upravené a následne urobiť druhý snímok po úpravách a potom ich porovnať.

Sťahovanie a používanie Regshot

Existuje niekoľko zrkadiel na stiahnutie regshot, ale pre účely tohto článku, budeme sťahovať regshot zo svojej pôvodnej stránky projektu Sourceforge.

Akonáhle ste stiahli archív a rozbalili ho, otvorte priečinok a nájdite súbory vnútri. Keďže ide o samostatný program, nemusíte prechádzať žiadnym procesom inštalácie. V závislosti od toho, či používate 86 alebo 64-bitovú verziu systému Windows, otvoríte príslušnú aplikáciu Unicode.

Najlepšie je otvoriť ho ako správca kliknutím pravým tlačidlom myši na príslušný súbor a výberom možnosti Spustiť ako správca.

Použitie systému Regshot na sledovanie zmien systému

Teraz, keď ste nainštalovali regshot, ste pripravení na test. Po otvorení funkcie regshot budete musieť urobiť prvú snímku, ktorá bude slúžiť ako snímka "pred". Urobte to kliknutím na tlačidlo "Prvý záber" a potom kliknutím na položku "Shot". Všimnite si, že súbor sa uloží ako súbor TXT v priečinku "C: \ Users \ VAŠE NÁZOV \ AppData \ Local \ Temp \", Ale môžete to zmeniť na ľubovoľný priečinok, ktorý chcete.

Teraz, keď ste urobili prvú snímku, začneme vykonať zmenu otvorením ovládacieho panela. V sekcii Vzhľad a prispôsobenie kliknite na možnosť Zmeniť pozadie pracovnej plochy.

Teraz si vyberieme akýkoľvek obrázok na pozadí a klikneme na tlačidlo "Uložiť zmeny" v pravom dolnom rohu obrazovky.

Teraz, keď ste urobili systémovú zmenu, je čas urobiť druhý snímok registra, aby ste zistili, či boli vykonané nejaké zmeny. Urobte to tým, že sa vrátite do aplikácie regshot a kliknete na "2nd shot" a potom kliknete na "Shot".

Potom, ako ste to urobili, môžete si všimnúť, že čísla uvedené na spodku obrazovky aplikácie sa zmenili. V tomto prípade sa zmenili aj "Kľúče" a "Hodnoty". Teraz klikneme na tlačidlo Porovnať a porovnáme pred a po záberoch.

Tým sa vytvorí súbor "Poznámkový blok" so súhrnom zmien.

Ak budete pokračovať v posúvaní dokumentu nadol, uvidíte, že načrtáva niekoľko rôznych aspektov vrátane nasledujúcich. Nezabudnite, že čísla sa budú líšiť v závislosti od vášho počítača.

1. Pridané tlačidlá: 8
2. Pridané hodnoty: 36
3. Upravené hodnoty: 25
4. Celkové zmeny: 69 (zobrazuje sa v spodnej časti dokumentu)

Okrem zoznamu zmien poskytuje hĺbkové informácie o tom, ktoré kľúče boli zmenené zmenou pozadia pracovnej plochy. To môže byť užitočné v prípade, že chcete tieto tlačidlá manuálne manipulovať.

Monitorovanie zmien inštalácie

Ako druhý príklad môžeme nainštalovať program, a tak stiahneme službu Disk Google. Pred inštaláciou programu urobte prvú snímku. Ak ste nezaregistrovali regshot, budete musieť vymažiť všetky snímky a začať znova.

Teraz, keď ste to urobili, urobte prvú snímku a potom nainštalujte Disk Google.

Po úspešnom nainštalovaní programu prejdite a urobte druhý snímok.

Teraz môžete porovnať pred a po snímkach. Naše výsledky ukazujú, že počas inštalácie služby Disk Google boli vykonané nasledujúce zmeny:

1. Vymazané klávesy: 8
2. Pridané klávesy: 255
3. Vymazané hodnoty: 1060
4. Pridané hodnoty: 399
5. Upravené hodnoty: 93
6. Celkové zmeny: 1815

Výsledný textový súbor by samozrejme obsahoval aj zoznam každej zmeny, aby ste ich mohli podrobnejšie preskúmať.

Monitorovanie zmien odinštalovania

Aby sme zistili, ako je register ovplyvnený pri odinštalovaní programu, môžeme vymazať našu snímku z regshot. Vykonajte prvý snímok a prejdite na Ovládací panel a odinštalujte aplikáciu Disk Google. Po odinštalovaní služby Disk Google vykonajte druhý snímok, aby ste zistili, aké zmeny boli vykonané.

1. Vymazané klávesy: 141
2. Pridané tlačidlá: 9
3. Vymazané hodnoty: 477
4. Pridané hodnoty: 25
5. Modifikované hodnoty: 422
6. Celkové zmeny: 1074

Všimnete si, že inštalácia zmenila 1815 kľúče a hodnoty, zatiaľ čo odinštalácia zmenila len 1074. Je to preto, že nie všetky kľúče databázy Registry sú vždy editované alebo odstránené.