Registry systému Windows
je možno najdynamickejším komponentom operačného systému. Odráža všetky, aj tie najnepodstatnejšie, zmeny vykonané v systéme bežnými programami a programami tretích strán. Skúsení používatelia môžu sledovať takéto zmeny pomocou špeciálnych nástrojov na tieto účely, z ktorých jeden bude dnes diskutovaný. To sa nazýva. Tento malý prenosný nástroj z Nirsoft
umožňuje sledovať činnosť programov nainštalovaných v počítači.
Alebo skôr zaznamenať všetky zmeny, ktoré vykonajú v procese svojej práce, v systémovom registri a v prípade potreby porovnať predtým získané výsledky s neskoršími. Výnimkou sú Universal Windows Apps, ktoré sa pripájajú k ich procesom v najčastejšie zlyhá.
Poznámka: na sledovanie práce 32-bitový je potrebné používať programy 32-bitový verzia , dokonca aj na 64-bitový systém.
Pomôcka sa používa pomerne jednoducho. Po jeho spustení sa zobrazí výzva na výber procesu, ktorý chcete sledovať, a kliknite naň OK ... Proces si môžete vybrať aj manuálne z hlavného grafického menu programu. Potom sa spustí monitorovanie na pozadí. Akonáhle sledovaný program vykoná nejaké zmeny v registri, okamžite sa objavia v hlavnom okne pomôcky. Zmenené údaje je možné skopírovať do schránky alebo uložiť do súboru REG.
Režim zobrazenia v dva. Štandardne utilita zobrazuje len posledné zmenené hodnoty, ale je možné nastaviť aj zobrazenie pôvodných hodnôt. V programe nie sú žiadne ďalšie významné nastavenia.
Tento článok vám ukáže kroky, ktoré môžete podniknúť na prevzatie vlastníctva kľúča databázy Registry a získanie práv na úplnú kontrolu a ako obnoviť pôvodné práva a pôvodného vlastníka.
Niektoré kľúče v registri Windows nie je možné upravovať, aj keď váš účet patrí do skupiny "správcovia"... To sa zvyčajne deje v dôsledku skutočnosti, že skupina má "správcovia" nemáte príslušné oprávnenia (práva) na zápis do tohto kľúča databázy Registry. Existuje niekoľko dôvodov, prečo nemôžete upraviť kľúč databázy Registry:
■ Skupina "správcovia" je vlastníkom sekcie, ale nemá na ňu plné práva. V tomto prípade stačí dať skupine "správcovia" plné práva.
■ Oddiel je vo vlastníctve systémovej služby. TrustedInstaller... V takom prípade sa musíte najprv stať vlastníkom sekcie a potom dať svojej skupine plné práva, práve v tomto článku sa bude brať do úvahy takýto príklad.
■ Oddiel je vo vlastníctve systémového účtu "systém" TrustedInstaller.
Zvyšok tohto článku popisuje, ako vykonať zmeny v registri bez príslušných povolení, ako aj to, ako obnoviť pôvodné povolenia a prečo to musíte urobiť. Pred úpravou systémového registra sa odporúča
Ak zmeníte akýkoľvek parameter v registri, ak nemáte dostatočné práva, dostanete chybové hlásenie.
Zvážte prvý príklad keď skupina "správcovia" je vlastníkom sekcie, ale nemá na ňu plné práva:
1
Povolenia...
2
... Vyberte skupinu "správcovia":
Ak je začiarkavacie políčko k dispozícii Úplný prístup, nainštalujte ho a kliknite OK... To môže stačiť, ak je vlastníkom sekcie skupina.
Ak začiarkavacie políčko nie je k dispozícii alebo sa vám zobrazuje chybové hlásenie ako na obrázku nižšie, prejdite na druhý príklad.
V okne Skupinové povolenia stlač tlačidlo Okrem toho
V ďalšom okne kliknite na odkaz Zmeniť zadajte názov miestneho konta alebo e-mailovú adresu konta Microsoft, skontrolujte názov a potom kliknite OK
Začiarknite políčko Nahradiť vlastníka subkontajnerov a objektov v hornej časti okna a kliknite OK
Vyberte skupinu "správcovia", začiarknite políčko Úplný prístup, stlač tlačidlo OK
Teraz máte úplný prístup ku kľúču databázy Registry a môžete upravovať všetky jeho parametre.
Tretí príklad keď oddiel vlastní systémový účet "systém"... V tomto prípade budú akcie rovnaké ako pri TrustedInstaller.
Vrátenie pôvodných práv a obnovenie vlastníka
Z dôvodu bezpečnosti systému je potrebné po úprave potrebných parametrov kľúča databázy Registry vrátiť pôvodné prístupové práva a obnoviť systémový účet ako vlastníka oddielu. TrustedInstaller.
1
... Kliknite pravým tlačidlom myši na kľúč databázy Registry a vyberte z ponuky Povolenia...
2 ... V okne Skupinové povolenia stlač tlačidlo Okrem toho
Kliknite na tlačidlo OK
5 ... V okne Skupinové povolenia zvýraznite skupinu "správcovia", zrušte začiarknutie políčka Úplný prístup, stlač tlačidlo OK
Obnovia sa pôvodné práva a vlastník kľúča databázy Registry.
■ Ak bol oddiel vlastnený účtom systém(v anglickej verzii systém), potom namiesto
Služba NT \ TrustedInstaller vstúpiť systém(v anglickej verzii systém).
Niekedy možno budete chcieť sledovať zmeny vykonané programami alebo nastaveniami v registri Windows. Napríklad na následné zrušenie týchto zmien alebo s cieľom zistiť, ako sa do registra zapisujú určité parametre (napríklad nastavenia dizajnu, aktualizácie OS).
Táto recenzia obsahuje obľúbené bezplatné programy, ktoré uľahčujú prezeranie zmien v registri Windows 10, 8 alebo Windows 7 a niektoré ďalšie informácie.
Bezplatná aplikácia Registry Live Watch funguje trochu iným spôsobom: nie porovnaním dvoch vzoriek databázy Registry systému Windows, ale sledovaním zmien v reálnom čase. Samotné zmeny však program nezobrazuje, ale len hlási, že k takejto zmene došlo.
Program si môžete stiahnuť z oficiálnej webovej stránky vývojára http://leelusoft.altervista.org/registry-live-watch.html
Čo sa zmenilo
Ďalším programom, ktorý vám umožní zistiť, čo sa zmenilo v registri Windows 10, 8 alebo Windows 7, je WhatChanged. Jeho použitie je veľmi podobné tomu v prvom programe tejto recenzie.
Program nemá vlastnú oficiálnu webovú stránku, dá sa však ľahko nájsť na internete a nevyžaduje inštaláciu do počítača (pre každý prípad skontrolujte program pred spustením na adrese virustotal.com, ale majte na pamäti, že existuje jedna falošná detekcia v pôvodnom súbore).
Ďalší spôsob, ako porovnať dva varianty registra Windows bez programov
Windows má zabudovaný nástroj na porovnávanie obsahu súborov – fc.exe (File Compare), pomocou ktorého sa okrem iného dajú porovnávať dva varianty vetiev registrov.
Ak to chcete urobiť, pomocou Editora databázy Registry systému Windows exportujte požadovanú vetvu registra (kliknite pravým tlačidlom myši na sekciu - export) pred a po zmenách s rôznymi názvami súborov, napríklad 1.reg a 2.reg.
Potom použite takýto príkaz na príkazovom riadku:
Fc c: \ 1.reg c: \ 2.reg> c: \ log.txt
Kde sú najprv špecifikované cesty k dvom súborom registra a potom cesta k textovému súboru s výsledkami porovnania.
Metóda bohužiaľ nie je vhodná na sledovanie významných zmien (pretože vizuálne nebude možné v správe nič analyzovať), ale iba pre nejaký malý kľúč databázy Registry s pár parametrami, kde sa má vykonať zmena a skôr sledovať samotný fakt zmeny.
Zmeny v registri môžete vykonať zadaním nových hodnôt pre požadované parametre v samotnom editore registra alebo importovaním. Existuje však aj iný spôsob. Súbor si môžete pripraviť vopred v určenom formáte a potrebné parametre sa automaticky nastavia v registri. Na tieto účely textové súbory s príponou reg .
Formát súboru REG
Takto vyzerá vzorový súbor REG, ktorý vytvorí sekciu ( Test) s parametrami ( "CatName").
; Nastavte nové parametre pre časť Test
"CatName" = "reestr"
"CatAge" = dword: 00000008
Syntax súboru REG
Poďme sa pozrieť na formát súboru REG. Hlavička súboru je na prvom mieste
Editor databázy Registry systému Windows, verzia 5.00
Je potrebné poznamenať, že v starších operačných systémoch Windows 98 a Windows NT 4.0, bol použitý názov REGEDIT4... Ak stále máte takéto staré súbory, nezľaknite sa. porozumie tomuto súboru a správne spracuje informácie. Opačný proces však nebude k dispozícii - Windows 98 nebude schopný rozpoznať novú hlavičku a zobrazí chybu. Jeden dôležitý detail – za nadpisom je vždy prázdny riadok.
Ak potrebujete do dokumentu vložiť komentár, aby ste nezabudli na účel parametra, vložte na začiatok symbol ";" (bodkočiarka). Komentár slúži pre pohodlie samotného užívateľa a nezapisuje sa do registra.
Vytvorenie súboru REG
Napíšte Reg súbor možno vykonať v ľubovoľnom textovom editore, ako je napríklad Poznámkový blok. Vytvorte nový textový dokument, zadajte vyššie uvedený kód (obr. 1.1) a uložte súbor s príponou REG. Ak si chcete precvičiť vytváranie takýchto súborov, je jednoduchšie ich vygenerovať exportovaním z Editora databázy Registry a potom vykonať zmeny v programe Poznámkový blok.
Ryža. 1.1.
Vykonávanie zmien v registri pomocou súboru .reg
Vyššie sme už skúmali správanie systému, keď dvakrát kliknete na súbor s príponou .reg... Keď dvakrát kliknete na Reg súbor spustíte editor registra, ktorému sa ako parameter odovzdá názov súboru.
POZOR
Pred importom do registra súbor REG nezabudnite si zálohovať register alebo bod obnovenia systému! Táto metóda nie je príliš vhodná na automatizáciu úloh. Napríklad chceme vytvoriť skript na automatickú inštaláciu systému pomocou REG-súbory. Ak existuje príliš veľa takýchto súborov, používateľ bude musieť neustále stláčať tlačidlo OK, čo mu, vidíte, neurobí radosť. Dialógové okno môžete potlačiť spustením príkazu s parametrom / S:
REGEDIT / S D: \ test.reg
Práve túto metódu používajú programátori a správcovia systému pri vytváraní svojich programov a skriptov, ktoré používajú REG súbory... Je pravda, že služba Kontrola používateľských kont systému Windows vás vyzve, aby ste operáciu povolili, ale službu kontroly možno počas trvania takýchto akcií deaktivovať a používateľ potom nič neuvidí. S pomocou súbor REG oddiely môžete tiež odstrániť. Ak to chcete urobiť, musíte pred názov sekcie umiestniť znamienko mínus. Otvorme náš súbor v programe Poznámkový blok kat.reg a vykonajte nasledujúce zmeny:
Editor databázy Registry systému Windows, verzia 5.00
: ak chcete odstrániť oddiel, zadajte mínus
[-HKEY_CURRENT_USER \ Software \ Test]
Teraz musíte dvakrát kliknúť na súbor .reg, aby ste ho spustili a importovali záznamy do registra. V Editore databázy Registry skontrolujte, či bol zadaný kľúč odstránený.
POZOR
Upozorňujeme, že môžete odstrániť iba tie sekcie, ktoré neobsahujú podsekcie. V opačnom prípade je potrebné postupne vymazať všetky podsekcie zahrnuté v jej zložení a až potom pristúpiť k vymazaniu požadovanej sekcie.
Parameter môžete tiež odstrániť. Ak to chcete urobiť, vložte za znamienko rovnosti (=) znamienko mínus (-).
Existuje špeciálna utilita SysTracer špeciálne navrhnutá na sledovanie zmien v systéme porovnaním dvoch „snímok systému“ – pred a po. Výsledkom je, že vo vhodnej forme získame údaje o zmenách v troch kategóriách „Register“, „Súbory“, „Iné nastavenia“ (n / a skupinové politiky, sledovanie systémových pomôcok aka netsh)
(Úprimne povedané, nezbiera všetko, aj keď vo väčšine prípadov to stačí)
A ak „bojujete proti ochrane zla“, potom sa tam používajú triky, ktoré sa nedajú zapáliť bežnou stopou 🙂
V opačnom prípade by bolo všetko veľmi jednoduché, v tomto prípade najužitočnejší nástroj, v ktorom účastníka podporujem l0calh0st,
to Monitor procesov od Sysinternals- to je presne to, čo potrebujete. (Títo chlapci zjavne používajú niektoré nezdokumentované funkcie, Mark Russinovich vie veľa 🙂) A je mimoriadne ťažké skryť akékoľvek pohyby pred týmto nástrojom, ak je správne nakonfigurovaný. (Aj keď je to možné, viem ako, ale to vám nepoviem - pretože to nie je kurva)
PS: Jediná vec je pozorne si prečítať dokumentáciu týkajúcu sa filtrovania, as Monitor procesov predvolene zaznamenáva všetky udalosti. V prvom rade ho musíte zacieliť na ID procesu inštalátora, ako aj (ak sa nepoužije počas procesu inštalácie, je v ňom veľa „smetí“ na vypnutie sieťového výpisu, čo značne narúša pochopenie ).
programy Windows
SysTracer Pro pre Windows (prenosný)
SysTracer- nástroj, ktorý dokáže sledovať všetky druhy zmien v operačnom systéme. Na začiatku program skenuje a analyzuje OS a potom používateľovi ponúkne správu o zmenách, ktoré v systéme vykonali programy a ich inštalátori. SysTracer najčastejšie využívajú skúsení používatelia, keďže reportom generovaným programom nebude rozumieť každý.
SysTracer je účinný nielen pri sledovaní správania jedného konkrétneho inštalátora, ale aj pri analýze prevádzky aplikácií a systému ako celku. Zmeny operačného systému je možné monitorovať viackrát. Používateľ má tiež možnosť sledovať zmeny v určitom časovom období.
Program funguje podľa pomerne jednoduchého algoritmu. Najprv sa urobí snímka registra a celého súborového systému OS. Hneď ako používateľ nainštaluje novú aplikáciu, SysTracer znova urobí snímku a analyzuje zmeny na základe rozdielu medzi týmito dvoma snímkami. Kontrolu vykonávanú obslužným programom je možné dodatočne nakonfigurovať (je možné vylúčiť jednotlivé súbory, priečinky, kľúče registra atď.). Môžete fotiť v jednotlivé dni a porovnať si ospravedlnenky v časovom období, ktoré potrebujete, napríklad od 15. do 20. atď.
Po nainštalovaní a spustení nástroja sa pred vami zobrazí pracovné okno, v ktorom je šesť hlavných záložiek: Snímky, Register, Súbory, Aplikácie, Vzdialená kontrola a Pomocník.
Na karte "Obrázky" môžete vykonávať rôzne operácie s obrázkami, napríklad ich vytvárať, premenovať, mazať alebo porovnávať. Pozornosť púta možnosť exportu obrázkov vo webovom formáte alebo snp-extension. A čo viac, používatelia tu konfigurujú nastavenia a zobrazujú vlastnosti snímok. Register navrhuje preskúmať jednu snímku registra alebo porovnať dve. Používateľ si môže podrobnejšie preštudovať stav kľúčov oddielov. SysTracer uľahčuje identifikáciu zmien vďaka farebnému kódovaniu. Napríklad nové položky budú zvýraznené zelenou farbou, upravené položky modrou farbou, odstránené súbory, aplikácie, súčasti registra červenou farbou, nezmenené položky čiernou farbou a položky, ktoré neboli naskenované, sivou farbou.
Stiahnite si SysTracer Je získať neuveriteľne praktický nástroj na vašom PC. Softvér si môžete stiahnuť prostredníctvom odkazu pod touto recenziou.
Prehliadač zmien databázy Registry po inštalácii programov
Zamysleli ste sa niekedy nad tým, čo presne menia nainštalované programy vo vašom počítači? Aké zmeny vykonajú v registri Windows a systémových súboroch? A museli ste niekedy porovnávať dva zdanlivo podobné systémy?
Samozrejme, takéto otázky vznikajú len vtedy, keď sú na to dôvody. Napríklad dva zdanlivo rovnaké systémy reagujú rozdielne na výskyt tej istej udalosti. Alebo ste si napríklad začali všimnúť, že po inštalácii programu sa váš počítač začne správať čudne: pomalé načítavanie, zamrznutie systému pri určitých akciách atď.
Ak chcete nájsť odpovede na tieto a ďalšie otázky, spoločnosť Microsoft vydala špeciálny nástroj s názvom "Windows System State Analyzer". Je súčasťou Windows Software Certification Toolkit, ktorý nie je ľahké nájsť. Upozorňujeme, že program vyžaduje „.NET Framework 2.0“. Pomôcka sa dodáva v 32-bitovej a 64-bitovej verzii a možno ju použiť pre všetky aktuálne verzie systému Windows. Podrobný popis a odkaz na stiahnutie nájdete na tomto odkaze na blogu spoločnosti Microsoft (ak chcete stránku preložiť do ruštiny, prejdite na pravú stranu stránky do časti „Preložiť túto stránku“ a vyberte požadovaný jazyk; preklad, samozrejme, nie je úplne literárny, ale pre bežné vnímanie textu postačuje).
Na konci blogového príspevku spoločnosti Microsoft uvidíte dva odkazy na stiahnutie súboru s názvom „Server Logo Program Software Certification Tool“ – x86 pre 32-bitové systémy a x64 pre 64-bitové systémy. Nenechajte sa zastrašiť názvom, počas inštalácie vyberte vlastnú inštaláciu a už tam, medzi nainštalovanými komponentmi, vyberte "System State Analyzer". Na obrázku nižšie je zobrazené dialógové okno na výber inštalácie iba pre analyzátor.
Poznámka: Môžete si nainštalovať aj "Windows System State Monitor", ktorý vám umožní spustiť sledovanie zmien v reálnom čase.
Článok blogu spoločnosti Microsoft podrobne popisuje, ako presne používať analyzátor. Samozrejme, ak ste technicky zdatní, potom sami rýchlo zistíte, ako tento nástroj funguje. Upozorňujeme, že vytvorenie prvej snímky systému môže chvíľu trvať, najmä ak sa rozhodnete sledovať všetky zmeny vo svojom počítači.
Nemusíte však vybrať všetky položky, môžete zahrnúť iba tie súbory a kľúče registra, ktoré považujete za potrebné v analýze. Príklad použitia môžete vidieť na nasledujúcom obrázku:
Teraz sa môžete dozvedieť o všetkom, čo sa deje vo vašom počítači.
ida-freewares.ru
Čo je lepšie: sledovanie v reálnom čase alebo systémové snímky pri inštalácii programov?
Existujú 2 prístupy k sledovaniu inštalácií softvéru (pre následné čisté čistenie ich dát). Prvým, dosť starým, je použitie pred- a poinštalačných snímok registra a súborového systému a potom ich porovnať. Druhým, ktorý sa používa v nástroji Uninstall Tool, je sledovanie zmien v reálnom režime pomocou nástroja Software Installation Monitor. Druhá metóda je najprogresívnejšia z nasledujúcich zrejmých dôvodov:
