Windows kayıt defterindeki değişiklikler nasıl görüntülenir? Regshot ile kayıt defterindeki değişiklikleri izleme Kayıt defterinde yapılan değişiklikler nasıl silinir

Windows kayıt defteri işletim sisteminin belki de en dinamik bileşenidir. Normal ve üçüncü taraf programlar tarafından sistemde yapılan en önemsiz değişiklikleri bile yansıtır. Deneyimli kullanıcılar, biri bugün tartışılacak olan bu amaçlar için özel yardımcı programları kullanarak bu tür değişiklikleri izleyebilir. denir. Bu küçük taşınabilir yardımcı program Nirsoft bilgisayarda yüklü olan programların çalışmasını izlemenizi sağlar.

Daha doğrusu, çalışmaları sırasında yaptıkları tüm değişiklikleri sistem kayıt defterine kaydetmek ve gerekirse daha önce elde edilen sonuçları daha sonra elde edilen sonuçlarla karşılaştırmak. İstisnalar, süreçlerine bağlanan Evrensel Windows Uygulamalarıdır. çoğu zaman başarısız olur.

Not: izleme çalışması için 32 bit programların kullanılması gerekir 32 bit versiyon , hatta 64 bit sistem.

Yardımcı programın kullanımı oldukça basittir. Başlattıktan sonra, izlenecek bir işlem seçmeniz ve tıklamanız istenecektir. Tamam ... Ayrıca programın ana grafik menüsünden işlemi manuel olarak da seçebilirsiniz. Bundan sonra, izleme arka planda başlayacaktır. İzlenen program kayıt defterinde herhangi bir değişiklik yapar yapmaz, bunlar hemen yardımcı programın ana penceresinde görünecektir. Değişiklik verileri panoya kopyalanabilir veya bir dosyaya kaydedilebilir REG.

Ekran modu 2. Varsayılan olarak, yardımcı program yalnızca son değiştirilen değerleri gösterir, ancak orijinal değerlerin görüntüsünü ayarlamak da mümkündür. Programda başka önemli bir ayar yoktur.

Bu makale, bir kayıt defteri anahtarının sahipliğini almak ve Tam Denetim haklarını elde etmek için atabileceğiniz adımları ve orijinal hakları nasıl geri yükleyeceğinizi ve orijinal sahibi nasıl geri yükleyeceğinizi gösterir.

Hesabınız gruba ait olsa bile Windows kayıt defterinin bazı bölümleri düzenlenemez "Yöneticiler"... Bu genellikle grubun sahip olduğu gerçeğinden dolayı olur. "Yöneticiler" bu kayıt defteri anahtarına yazmak için uygun izinlere (haklara) sahip değilsiniz. Kayıt defteri anahtarını düzenleyememenizin birkaç nedeni vardır:
■ Grup "Yöneticiler" bölümün sahibidir, ancak onun üzerinde tam haklara sahip değildir. Bu durumda, sadece gruba vermek yeterlidir. "Yöneticiler" tam haklar.
■ Bölümün sahibi sistem hizmetidir. Güvenilir yükleyici... Bu durumda, önce bölümün sahibi olmanız ve ardından grubunuza tüm hakları vermeniz gerekir, sadece bu makalede böyle bir örnek ele alınacaktır.

■ Bölüm, sistem hesabına aittir "Sistem" Güvenilir yükleyici.

Bu makalenin geri kalanında, uygun izinler olmadan kayıt defterinde nasıl değişiklik yapılacağı, orijinal izinlerin nasıl geri yükleneceği ve bunu neden yapmanız gerektiği anlatılacaktır. Sistem kayıt defterini düzenlemeden önce tavsiye edilir.

Kayıt defterinde herhangi bir parametreyi değiştirirseniz, yeterli hakkınız yoksa bir hata mesajı alırsınız.

Düşünmek ilk örnek grup ne zaman "Yöneticiler" bölümün sahibidir, ancak üzerinde tam haklara sahip değildir:
1 İzinler...
2 ... Bir grup seçin "Yöneticiler":

Onay kutusu mevcutsa Tam erişim, kurun ve tıklayın Tamam... Grubun bölümün sahibi olması durumunda bu yeterli olabilir.

Onay kutusu mevcut değilse veya aşağıdaki ekran görüntüsündeki gibi bir hata mesajı görüyorsanız, ikinci örneğe geçin.

İkinci örnek bölüm sistem hizmetine ait olduğunda Güvenilir yükleyici

Pencerede Grup izinleri düğmesine basın bunlara ek olarak

Bir sonraki pencerede, bağlantıyı tıklayın Değiştirmek yerel hesap adınızı veya Microsoft hesabı e-posta adresinizi girin, adı kontrol edin ve ardından Tamam

Kutuyu kontrol et Alt kapsayıcıların ve nesnelerin sahibini değiştir pencerenin üst kısmında ve tıklayın Tamam

Bir grup seçin "Yöneticiler", kutuyu kontrol et Tam erişim, düğmesine basın Tamam

Artık kayıt defteri anahtarına tam erişiminiz var ve tüm parametrelerini düzenleyebilirsiniz.

Üçüncü örnek bölüm sistem hesabına ait olduğunda "Sistem"... Bu durumda, eylemler ile aynı olacaktır. Güvenilir yükleyici.

Orijinal hakların iadesi ve mal sahibinin restorasyonu

Sistem güvenliği adına, kayıt defteri anahtarının gerekli parametrelerini düzenledikten sonra, orijinal erişim haklarını iade etmeniz ve sistem hesabını bölümün sahibi olarak geri yüklemeniz gerekir. Güvenilir yükleyici.
1 ... Kayıt defteri anahtarına sağ tıklayın ve menüden seçin İzinler...

2 ... Pencerede Grup izinleri düğmesine basın bunlara ek olarak

3 ... sonraki pencerede Ek güvenlik seçenekleri linke tıklayınız Değiştirmek pencerenin üst kısmında ve beliren iletişim kutusunda Seçim: "Kullanıcı" veya "Grup" hesap adını girin:

Düğmeye bas Tamam

5 ... Pencerede Grup izinleri grubu vurgula "Yöneticiler", kutunun işaretini kaldırın Tam erişim, düğmesine basın Tamam

Orijinal haklar ve kayıt defteri anahtarının sahibi geri yüklenir.

■ Bölüm bir hesaba aitse sistem(İngilizce sistem) yerine
NT Hizmeti \ TrustedInstaller girmek sistem(İngilizce sistem).


Bazen, Windows kayıt defterindeki programlar veya ayarlar tarafından yapılan değişiklikleri izlemek isteyebilirsiniz. Örneğin, bu değişikliklerin daha sonra iptali için veya belirli parametrelerin (örneğin, tasarım ayarları, işletim sistemi güncellemeleri) kayıt defterine nasıl yazıldığını bulmak için.

Bu inceleme, Windows 10, 8 veya Windows 7 kayıt defterindeki değişiklikleri görüntülemeyi kolaylaştıran popüler ücretsiz programları ve bazı ek bilgileri içerir.

Ücretsiz Registry Live Watch biraz farklı bir şekilde çalışır: Windows Kayıt Defteri'nin iki örneğini karşılaştırarak değil, değişiklikleri gerçek zamanlı olarak izleyerek. Ancak program, değişiklikleri göstermez, yalnızca böyle bir değişikliğin meydana geldiğini bildirir.

Programı http://leelusoft.altervista.org/registry-live-watch.html geliştiricisinin resmi web sitesinden indirebilirsiniz.

Ne değişti

Windows 10, 8 veya Windows 7 kayıt defterinde nelerin değiştiğini bulmanızı sağlayan bir diğer program WhatChanged'dir. Kullanımı, bu incelemenin ilk programındakine çok benzer.

Programın kendi resmi web sitesi yoktur, ancak internette kolayca bulunabilir ve bir bilgisayara kurulum gerektirmez (her ihtimale karşı, programı başlatmadan önce virustotal.com ile kontrol edin, ancak unutmayın orijinal dosyada bir yanlış algılama).

Windows kayıt defterinin iki türevini programsız karşılaştırmanın başka bir yolu

Windows, dosyaların içeriğini karşılaştırmak için yerleşik bir araca sahiptir - diğer şeylerin yanı sıra iki kayıt defteri dalını karşılaştırmak için kullanılabilen fc.exe (Dosya Karşılaştırma).

Bunu yapmak için, Windows Kayıt Defteri Düzenleyicisi'ni kullanarak, farklı dosya adlarıyla, örneğin 1.reg ve 2.reg gibi değişikliklerden önce ve sonra gerekli kayıt defteri dalını dışa aktarın (bölüme sağ tıklayın - dışa aktar).

Ardından şöyle bir komut kullanın:

Fc c: \ 1.reg c: \ 2.reg> c: \ log.txt

İlk önce iki kayıt defteri dosyasının yolları ve ardından karşılaştırma sonuçlarının metin dosyasının yolu belirtilir.

Ne yazık ki, yöntem önemli değişiklikleri izlemek için uygun değildir (çünkü görsel olarak rapordaki hiçbir şeyi sökmek mümkün olmayacaktır), ancak yalnızca bir değişikliğin yapılması gereken birkaç parametreli bazı küçük kayıt defteri anahtarları için ve daha ziyade değişimin gerçeğini izlemek için.

Kayıt defteri düzenleyicisinin kendisinde istenen parametreler için yeni değerler girerek veya içe aktararak kayıt defterinde değişiklik yapabilirsiniz. Ama başka bir yol da var. Belirli bir formatta önceden bir dosya hazırlayabilirsiniz ve gerekli parametreler kayıt defterinde otomatik olarak ayarlanacaktır. Bu amaçlar için, uzantılı metin dosyaları kayıt .

REG dosya biçimi

Bu, bir bölüm oluşturacak olan örnek bir REG dosyasının görünüşüdür ( Ölçek) parametrelerle ( "KediAdı").


; Test bölümü için yeni parametreleri ayarlayın

"CatName" = "reestr"
"CatAge" = dword: 00000008

REG dosyası sözdizimi

REG dosya formatına bir göz atalım. Önce dosya başlığı gelir

Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00

Unutulmamalıdır ki, önceki işletim sistemlerinde, Windows 98 ve Windows NT 4.0, başlık kullanıldı REGEDIT4... Hala böyle eski dosyalarınız varsa, endişelenmeyin. bu dosyayı anlayacak ve bilgileri doğru bir şekilde işleyecektir. Ancak ters işlem mevcut olmayacak - Windows 98 yeni başlığı tanıyamayacak ve hata verecektir. Önemli bir ayrıntı - başlıktan sonra her zaman boş bir satır vardır.

Parametrenin amacını unutmamak için belgeye bir yorum eklemeniz gerekiyorsa, simgeyi başına koyun. ";" (noktalı virgül). Yorum, kullanıcının rahatlığı içindir ve kayıt defterine girilmez.

REG dosyası oluşturma

Yazı yazmak REG dosyası Not Defteri gibi herhangi bir metin düzenleyicide yapılabilir. Yeni bir metin belgesi oluşturun, yukarıdaki kodu yazın (Şekil 1.1) ve dosyayı REG uzantılı kaydedin. Bu tür dosyaları oluşturma alıştırması yapmak istiyorsanız, bunları Kayıt Defteri Düzenleyicisi'nden dışa aktararak oluşturmak ve ardından Not Defteri'nde değişiklik yapmak daha kolaydır.

Pirinç. 1.1.

.reg dosyasını kullanarak kayıt defterinde değişiklik yapma

Yukarıda, uzantılı bir dosyaya çift tıkladığınızda sistemin davranışını zaten inceledik. .reg... üzerine çift tıkladığınızda REG dosyası dosya adının parametre olarak iletildiği kayıt defteri düzenleyicisini başlatırsınız.

DİKKAT
Kayıt defterine içe aktarmadan önce REG dosyası kayıt defterinizi veya sistem geri yükleme noktanızı yedeklediğinizden emin olun! Bu yöntem, görevleri otomatikleştirmek için pek uygun değildir. Örneğin, sistemi kullanarak otomatik olarak kurmak için bir komut dosyası oluşturmak istiyoruz. REG-Dosyalar. Bu tür çok fazla dosya varsa, kullanıcının sürekli olarak düğmeye basması gerekecektir. Tamam, gördüğünüz gibi, ona zevk vermeyecek. Komutu parametre ile çalıştırarak iletişim kutusunu bastırabilirsiniz. / S:

REGEDIT / S D: \ test.reg

Programcılar ve sistem yöneticileri tarafından programlarını ve komut dosyalarını oluştururken kullandıkları bu yöntemdir. REG dosyaları... Doğru, Windows Kullanıcı Hesabı Denetimi hizmeti işlem için izin isteyecektir, ancak Denetim Hizmeti bu tür eylemler süresince devre dışı bırakılabilir ve ardından kullanıcı hiçbir şey görmez. yardım ile REG dosyası bölümleri de silebilirsiniz. Bunu yapmak için bölüm adının önüne eksi işareti koymalısınız. Dosyamızı Not Defteri'nde açalım kedi.reg ve aşağıdaki değişiklikleri yapın:

Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
: bir bölümü silmek için bir eksi koyun
[-HKEY_CURRENT_USER\Yazılım\Test]

Şimdi başlatmak ve girişleri kayıt defterine almak için .reg dosyasına çift tıklamanız gerekiyor. Belirtilen anahtarın silindiğini kayıt defteri düzenleyicisinde kontrol edin.

DİKKAT
Lütfen yalnızca alt bölüm içermeyen bölümleri silebileceğinizi unutmayın. Aksi takdirde, kompozisyonunda yer alan tüm alt bölümleri sırayla silmek ve ancak bundan sonra istenen bölümü silmeye devam etmek gerekir.

Parametreyi de kaldırabilirsiniz. Bunu yapmak için eşittir işaretinden (=) sonra eksi işareti (-) koyun.

İki "sistem anlık görüntüsünü" karşılaştırarak sistemdeki değişiklikleri izlemek için özel olarak tasarlanmış özel bir SysTracer yardımcı programı vardır - öncesi ve sonrası. Sonuç olarak, "Kayıt Defteri", "Dosyalar", "Diğer ayarlar" (n / a grup ilkeleri, sistem yardımcı programları izleme aka netsh) üç kategoride uygun bir biçimde sunulan değişikliklerle ilgili verileri alıyoruz.
(Dürüst olmak gerekirse, çoğu durumda yeterli olmasına rağmen, her şeyi toplamaz)

Ve eğer “kötülüğün savunmasına karşı savaşırsanız”, o zaman sıradan bir iz ile tutuşmayan bazı hileler kullanılır 🙂
Aksi takdirde her şey çok basit olurdu, bu durumda katılımcıyı desteklediğim en kullanışlı araç l0calh0st,
bu Süreç Monitörü itibaren Sisinternaller- tam da ihtiyacın olan şey bu. (Bu adamlar, görünüşe göre, bazı belgelenmemiş özellikler kullanıyorlar, Mark Russinovich çok şey biliyor 🙂) Ve doğru yapılandırılmışsa, bu yardımcı programdan herhangi bir hareketi gizlemek son derece zordur. (Mümkün olsa da, nasıl olduğunu biliyorum, ama söylemeyeceğim - çünkü lanet değil)

Not: Tek yapmanız gereken filtreleme ile ilgili belgeleri dikkatli bir şekilde okumaktır. Süreç Monitörü varsayılan olarak tüm olayları günlüğe kaydeder. Her şeyden önce, onu yükleyici işlem kimliğine hedeflemeniz gerekir, ayrıca (yükleme işlemi sırasında kullanılmazsa, ağ dökümünü devre dışı bırakmak için çok fazla "çöp" vardır, bu da anlama ile büyük ölçüde etkileşime girer. ).

Windows programları

  • BT Haberleri
  • Windows 7 aktivasyonu
  • Uygulamalar
  • Android
  • programlar
  • Vkontakte'deyiz

    • Windows için SysTracer Pro (Taşınabilir)

    SysTracer- işletim sistemindeki her türlü değişikliği takip edebilen bir yardımcı program. İlk olarak, program işletim sistemini tarar ve analiz eder ve ardından kullanıcıya, programlar ve yükleyicileri tarafından sistemde yapılan bulunan değişiklikler hakkında bir rapor sunar. SysTracer, program tarafından oluşturulan raporlar herkes tarafından anlaşılmayacağından, çoğunlukla deneyimli kullanıcılar tarafından kullanılır.

    SysTracer, yalnızca belirli bir yükleyicinin davranışını izlemede değil, aynı zamanda uygulamaların ve bir bütün olarak sistemin çalışmasını analiz etmede de etkilidir. İşletim sistemindeki değişiklikler birden çok kez izlenebilir. Ayrıca kullanıcı, belirli bir zaman dilimindeki değişiklikleri takip etme imkanına sahip olur.

    Program oldukça basit bir algoritmaya göre çalışmaktadır. Başlangıçta, kayıt defterinin ve tüm işletim sistemi dosya sisteminin bir anlık görüntüsü alınır. Kullanıcı yeni bir uygulama kurar kurmaz, SysTracer tekrar bir anlık görüntü alır ve iki anlık görüntü arasındaki farka dayalı olarak değişiklikleri analiz eder. Yardımcı program tarafından gerçekleştirilen tarama ayrıca yapılandırılabilir (tek tek dosyaları, klasörleri, kayıt defteri anahtarlarını vb. hariç tutmak mümkündür). Ayrı günlerde fotoğraf çekebilir ve özürleri, örneğin 15'inden 20'sine vb. ihtiyacınız olan zaman diliminde karşılaştırabilirsiniz.

    Aracı kurduktan ve çalıştırdıktan sonra, önünüzde altı ana sekmenin bulunduğu bir çalışma penceresi göreceksiniz: Anlık Görüntüler, Kayıt Defteri, Dosyalar, Uygulamalar, Uzaktan Tarama ve Yardım.

    "Anlık Görüntüler" sekmesinde, anlık görüntülerle çeşitli işlemler gerçekleştirebilirsiniz, örneğin, bunları oluşturun, yeniden adlandırın, silin veya karşılaştırın. Görüntüleri web formatında veya snp uzantısında dışa aktarma yeteneğine dikkat çekilir. Dahası, burası kullanıcıların ayarları yapılandırdığı ve anlık görüntüler için özellikleri görüntülediği yerdir. Kayıt Defteri, kayıt defterinin bir anlık görüntüsünü incelemeyi veya ikisini karşılaştırmayı önerir. Kullanıcı, bölüm anahtarlarının durumunu daha ayrıntılı olarak inceleyebilir. SysTracer, renk kodlaması sayesinde değişiklikleri tanımlamayı kolaylaştırır. Örneğin, yeni öğeler yeşil, değiştirilen öğeler mavi, silinen dosyalar, uygulamalar, kayıt defteri bileşenleri kırmızı, değiştirilmemiş öğeler siyah ve taranmayan öğeler gri renkle vurgulanacaktır.

    SysTracer'ı indirin PC'nizde inanılmaz derecede kullanışlı bir araç elde etmektir. Yazılımı bu incelemenin altındaki bağlantıdan indirebilirsiniz.

    Programları Yükledikten Sonra Kayıt Defteri Değişiklikleri Görüntüleyici

    Bilgisayarınızda yüklü olan programların tam olarak neyi değiştirdiğini hiç merak ettiniz mi? Windows kayıt defteri ve sistem dosyalarında ne gibi değişiklikler yapıyorlar? Ve hiç görünüşte benzer iki sistemi karşılaştırmak zorunda kaldınız mı?

    Tabii ki, bu tür sorular ancak bunun için nedenler olduğunda ortaya çıkar. Örneğin, görünüşte aynı olan iki sistem, aynı olayın meydana gelmesine farklı tepkiler verir. Veya örneğin, programı yükledikten sonra bilgisayarınızın garip davranmaya başladığını fark etmeye başladınız: yavaş yükleme, belirli eylemler sırasında sistem donuyor vb.

    Bu ve diğer soruların yanıtlarını bulmak için Microsoft, "Windows Sistem Durumu Çözümleyicisi" adlı özel bir araç yayımladı. Bulması kolay olmayan Windows Yazılım Sertifikasyon Araç Takımı'nın bir parçasıdır. Lütfen programın ".NET Framework 2.0" gerektirdiğini unutmayın. Yardımcı program 32 bit ve 64 bit sürümlerde gelir ve Windows'un tüm güncel sürümleri için kullanılabilir. Microsoft bloguna bu bağlantıda ayrıntılı bir açıklama ve indirme bağlantısı bulabilirsiniz (sayfayı Rusça'ya çevirmek için sayfanın sağ tarafında, "Bu sayfayı çevir" bölümüne gidin ve istediğiniz dili seçin; çeviri elbette tamamen edebi değildir, ancak metnin normal algılanması için yeterlidir).

    Microsoft blog gönderisinin sonunda, "Sunucu Logosu Program Yazılım Sertifikasyon Aracı" - 32 bit sistemler için x86 ve 64 bit sistemler için x64 adlı bir dosya için iki indirme bağlantısı göreceksiniz. Kurulum sırasında isimle alarma geçmeyin, özel bir kurulum seçin ve zaten orada, kurulu bileşenler arasında "Sistem Durumu Analizörü" seçeneğini seçin. Aşağıdaki şekil, yalnızca analizör kurulumunu seçmek için bir iletişim kutusunu göstermektedir.

    Not: Değişiklikleri gerçek zamanlı olarak izlemeye başlamanızı sağlayan "Windows Sistem Durumu İzleyicisi"ni de yükleyebilirsiniz.

    Microsoft blog makalesi, çözümleyicinin tam olarak nasıl kullanılacağına ilişkin bazı ayrıntılara girer. Tabii ki, teknoloji meraklısıysanız, yardımcı programın nasıl çalıştığını çabucak kendiniz anlayacaksınız. Özellikle bilgisayarınızdaki tüm değişiklikleri izlemeye karar verirseniz, ilk sistem anlık görüntüsünü almanın biraz zaman alabileceğini lütfen unutmayın.

    Ancak tüm öğeleri seçmek zorunda değilsiniz, yalnızca gerekli olduğunu düşündüğünüz dosyaları ve kayıt defteri anahtarlarını analize dahil edebilirsiniz. Aşağıdaki şekilde bir kullanım örneğini görebilirsiniz:

    Artık bilgisayarınızda olup biten her şeyi öğrenebilirsiniz.

    ida-freewares.ru

    Hangisi daha iyi: programları yüklerken gerçek zamanlı izleme mi yoksa sistem anlık görüntüleri mi?

    Yazılım kurulumlarını izlemek için 2 yaklaşım vardır (daha sonra verilerinin temiz temizliği için). Oldukça eski olan ilki, kayıt defteri ve dosya sisteminin kurulum öncesi ve sonrası anlık görüntülerini kullanmak ve ardından bunları karşılaştırmaktır. Kaldırma Aracında kullanılan ikincisi, Yazılım Kurulum Monitörünü kullanarak değişiklikleri gerçek modda izlemektir. İkinci yöntem, aşağıdaki bariz nedenlerden dolayı en ilerici yöntemdir: