Kayıt defteri düzenleyicisinin kendisinde veya içe aktararak istediğiniz ayarlar için yeni değerler yaparak kayıt defterinde değişiklik yapabilirsiniz. Ama başka bir yol var. Belirli bir formatta önceden bir dosya hazırlayabilirsiniz ve gerekli parametreler kayıt defterinde otomatik olarak ayarlanır. Bu amaçlar için, uzantılı metin dosyaları kayıt .
REG dosya formatı
İşte bir bölüm oluşturmanıza izin verecek bir REG dosyası örneği ( Ölçek) parametrelerle ( "kedi adı").
;Test bölümü için yeni parametreler belirleyin
"CatName"="kayıt"
"CatAge"=dword:00000008
REG dosyalarının sözdizimi
REG dosya biçimini düşünün. Önce dosya başlığı gelir
Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
Unutulmamalıdır ki önceki işletim sistemlerinde, pencereler 98 ve Windows NT 4.0, başlık kullanıldı REGEDIT4. Hala bu kadar eski dosyalarınız varsa, paniğe kapılmayın. bu dosyayı anlayacak ve bilgileri doğru bir şekilde işleyecektir. Ancak tersi işlem mevcut olmayacak - pencereler 98 yeni başlığı tanıyamayacak ve bir hata verecektir. Önemli bir ayrıntı - başlıktan sonra her zaman boş bir satır vardır.
Parametrenin amacını unutmamak için belgeye bir yorum eklemeniz gerekiyorsa, önce sembolü koyun. ";" (noktalı virgül). Yorum, kullanıcının rahatlığı içindir ve kayda girilmez.
Bir .reg dosyası oluşturun
Yazı yazmak .reg dosyası Not Defteri gibi herhangi bir metin düzenleyiciyi kullanabilirsiniz. Yeni bir tane oluştur Metin belgesi, yukarıdaki kodu yazın (Şekil 1.1) ve dosyayı .reg uzantılı kaydedin. Bu dosyaları oluşturma alıştırması yapmak istiyorsanız, bunları Kayıt Defteri Düzenleyicisi'nden dışa aktararak oluşturmak ve ardından Not Defteri'nde düzenlemek daha kolaydır.
Pirinç. 1.1.
Bir .reg dosyası kullanarak kayıt defterinde değişiklik yapma
Yukarıda, uzantılı bir dosyaya çift tıklandığında sistemin davranışını zaten düşündük. .reg. üzerine çift tıklayarak .reg dosyası dosya adına bir parametre olarak iletilen kayıt defteri düzenleyicisini başlatırsınız.
DİKKAT
Kayıt defterine aktarmadan önce REG dosyası mutlaka yap destek olmak kayıt defteri veya sistem geri yükleme noktası! Bu method görevleri otomatikleştirmek için pek uygun değil. Örneğin, bir komut dosyası oluşturmak istiyoruz. otomatik kurulum kullanan sistemler REG-Dosyalar. Bu tür çok fazla dosya varsa, kullanıcının sürekli olarak düğmeye basması gerekecektir. Tamam, ki bu ona zevk vermeyecek. Komutu parametreyle çalıştırarak iletişim kutusunun görünümünü bastırabilirsiniz. /S:
REGEDIT /S D:\test.reg
Programcılar ve sistem yöneticileri tarafından programlarını ve komut dosyalarını kullanarak oluştururken kullanılan bu yöntemdir. REG dosyaları. Doğru, muhasebe kontrol hizmeti Windows kayıtları sizden işleme izin vermenizi isteyecektir, ancak kontrol hizmeti bu tür eylemler sırasında devre dışı bırakılabilir ve ardından kullanıcı hiçbir şey görmez. yardım ile REG dosyası bölümleri de silebilirsiniz. Bunu yapmak için bölüm adının önüne eksi işareti koyun. Dosyamızı Notepad ile açalım. kedi.reg ve aşağıdaki değişiklikleri yapın:
Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00
: bölümü silmek için eksi koyun
[-HKEY_CURRENT_USER\Yazılım\Test]
Şimdi çalıştırmak ve girişleri kayıt defterine almak için .reg dosyasına çift tıklamanız gerekiyor. Belirtilen anahtarın kaldırıldığını kayıt defteri düzenleyicisinde kontrol edin.
DİKKAT
Lütfen yalnızca alt bölümler içermeyen bölümleri silebileceğinizi unutmayın. Aksi takdirde, içerdiği tüm alt bölümleri sırayla silmeniz ve ancak o zaman istenen bölümü silmeye devam etmeniz gerekir.
Ayrıca ayarı kaldırabilirsiniz. Bunun için eşittir işaretinden (=) sonra eksi işareti (-) koyun.
Bazen programlar veya ayarlar tarafından yapılan değişiklikleri izlemek isteyebilirsiniz. Windows kayıt defteri. Örneğin, bu değişiklikleri daha sonra geri almak veya belirli ayarların (örneğin, tasarım ayarları, işletim sistemi güncellemeleri) kayıt defterine nasıl yazıldığını öğrenmek için.
Bu derlemede - popüler ücretsiz programlar, Windows 10, 8 veya Windows 7 kayıt defterindeki değişiklikleri ve bazı ek bilgileri kolayca görüntülemenizi sağlar.
Ücretsiz Registry Live Watch biraz farklı bir şekilde çalışır: Windows Kayıt Defterinin iki örneğini karşılaştırarak değil, değişiklikleri gerçek zamanlı olarak izleyerek. Ancak program, değişiklikleri kendisi göstermez, yalnızca böyle bir değişikliğin meydana geldiğini bildirir.
Programı geliştiricinin resmi web sitesinden http://leelusoft.altervista.org/registry-live-watch.html indirebilirsiniz.
Ne değişti
Windows 10, 8 veya Windows 7 kayıt defterinde nelerin değiştiğini öğrenmenizi sağlayan bir diğer program ise WhatChanged. Kullanımı, bu derlemenin ilk programına çok benzer.
Programın kendi resmi web sitesi yoktur, ancak İnternette kolayca bulunur ve bir bilgisayara kurulum gerektirmez (her ihtimale karşı, programı başlatmadan önce virustotal.com'u kullanarak programı kontrol edin, bir yanlış olduğunu unutmayın) orijinal dosyada algılama).
Windows kayıt defterinin iki değişkenini programlar olmadan karşılaştırmanın başka bir yolu
Windows, dosyaların içeriğini karşılaştırmak için yerleşik bir araca sahiptir - fc.exe (Dosya Karşılaştırma), diğer şeylerin yanı sıra, kayıt dallarının iki çeşidini karşılaştırmak için kullanılabilir.
Bunu yapmak için, Windows Kayıt Defteri Düzenleyicisi'ni kullanarak, örneğin 1.reg ve 2.reg gibi farklı dosya adlarıyla yapılan değişikliklerden önce ve sonra gerekli kayıt dalını dışa aktarın (bölümü sağ tıklayın - dışa aktarın).
Sonra komut satırında buna benzer bir komut kullanın:
Fc c:\1.reg c:\2.reg > c:\log.txt
Burada önce iki kayıt defteri dosyasının yolları ve ardından karşılaştırma sonuçlarının metin dosyasının yolu belirtilir.
Ne yazık ki, yöntem önemli değişiklikleri izlemek için uygun değildir (çünkü raporda görsel olarak hiçbir şey ayrıştırılamaz), ancak yalnızca bir değişikliğin beklendiği birkaç parametreye sahip bazı küçük kayıt defteri anahtarları için ve bunun yerine gerçeğin kendisini izlemek için uygundur. Bir değişiklik.
Kayıt şubelerinde işletim sistemi Windows, sistemin kendisinin ayarlarını ve parametrelerini ve ayrıca bilgisayarda yüklü olan diğer şeyleri saklar. yazılım. Bazen, başlatılan programın hangi kayıt dallarını veya kurulum dağıtımını değiştirdiğini bulmanız gerekir. Kayıt defterinde nelerin değiştiğini bulmak için, sistem kayıt defteri ayarlarının durumunu izlemek için özel bir program kullanmanız gerekir. RegFromApp gerçek zamanlı değişiklikleri izler sistem kaydıüretilmiş çalışan program(işlem) ve kayıt şubesini ve içinde değiştirilen değerleri yansıtır.
Kayıt defteri değişikliklerini izle
Belirli bir programın kayıt defterinde neyi değiştirdiğini öğrenmek için, RegFromApp'ı çalıştırmanız ve çalışan tüm işlemler listesinden izlemekle ilgilendiğiniz işlemi seçmeniz gerekir. Kullanıcının ilgilendiği program kayıt defterine erişip dallarının değerlerini değiştirir değiştirmez, RegFromApp hemen değişikliklerin meydana geldiği kayıt dalını yansıtacak ve değiştirilmekte olan değerleri gösterecektir. Kayıt defterinde yapılan değişiklikler bir kayıt dosyasına (*.reg) kaydedilebilir. RegFromApp yardımcı programı, şu adresten başlatmayı destekler: Komut satırı parametrelerle.
RegFromApp'in ekran görüntüleri
Resmi site: http://www.nirsoft.net
İŞLETİM SİSTEMİ:
32.64 Windows XP/Vista/7/8
Desteklenen diller: Rusça
Sürüm: 1.32
Lisans:ücretsiz yazılım (Bedava)
Dosya boyutu 107 Kb
Diğer ilginç programlar:
- SmartLombard, rehinci işinin yönetim süreçlerini optimize etmenize izin veren ilk Rus programıdır.
Zaman zaman kullanıcılar ve sistem yöneticileri belirli bir süre boyunca Windows kayıt defterindeki değişiklikleri görüntülemek gerekebilir. Bu, hangi değişikliklerin yapıldığını görme arzusundan kaynaklanıyor olabilir. belirli program veya kullanıcı eylemleri.
Windows kayıt defterinde yapılan değişiklikleri, hem işletim sisteminde yerleşik olan araçları hem de üçüncü taraf yazılımları kullanarak görüntüleyebilirsiniz. İlki ile başlayalım.
Ek olarak, her şeyin iki yöntemden kaynaklandığını da belirtiyoruz: kayıt defterinin farklı zamanlarda alınan iki "anlık görüntüsünü" karşılaştırmak veya değişiklikleri gerçek zamanlı olarak izlemek.
En ekonomik yol kayıt defterinde hangi değişikliklerin yapıldığını görmek için, bu yerleşik kullanımıdır Windows Yardımcı Programları fc.exe. Bu yöntemin avantajı, ek yazılım aramaya gerek olmamasıdır. Genel olarak, fc.exe yardımcı programı yalnızca kayıt defteri değişikliklerini görüntülemek için değil, genel olarak iki dosyayı veya dosya grubunu karşılaştırmak için kullanılır. Böylece, kayıt defterinin iki "anlık görüntüsüne" ihtiyacımız olduğu ortaya çıkıyor.
Önce tüm kayıt defterini veya yalnızca ihtiyacımız olan şubeyi dışa aktarıyoruz. Diyelim ki iki dosyamız var: C sürücüsüne koyduğumuz 1.reg ve 2.reg. Sonra onları karşılaştırmak için komutu kullanabiliriz.
fc c:\1.reg c:\2.reg > c:\log.txtBu durumda, komutun sonucunu bir metin dosyasına çıkarırız. Ancak, .
Yukarıda MS Word ve .doc formatını kullandım.
fc.exe'yi kullanmayla ilgili sorun, çalışmasının sonucunun pek okunabilir olmamasında yatmaktadır. Yukarıdaki ekran görüntüsü şubede olduğunu söylüyor parametre eklendi astar. Ancak önceden bilmiyorsanız, bunu anlamanız pek olası değildir. fc.exe'ye tam teşekküllü bir analiz aracı diyemezsiniz. Bu yardımcı program, kayıt defterinde kendiniz değişiklik yaptığınızda ve bunların yapıldığından emin olmak istediğinizde (ancak kayıt defteri dallarında dolaşmak istemediğinizde) daha uygundur. regedit).
Bu nedenle, ne yazık ki artık modernin bir parçası olmayan başka bir yardımcı programa geçelim. Windows sürümleri, ancak eklenebilir. denir Rüzgar Farkı. Paketleri yükleyerek ekleyebilirsiniz. Microsoft Windows SDK. Ne yazık ki, Windows 7'den sonra WinDiff de bu paketlerin dışında bırakıldı, ancak ayrı olarak da indirebilirsiniz, örneğin .
WinDiff yardımcı programını komut satırından kullanmak için Windows dizeleri, dizine koy %WINDIR%\System32. Şimdi, örnekteki iki kayıt defteri dosyasını karşılaştırmak için sadece komutu girmemiz gerekiyor.
Windiff C:\1.reg C:\2.reg
Yukarıdaki ekran görüntüsünde görülebilen yardımcı programın grafik arayüzü açılacaktır. WinDiff programının çıktısını nasıl okuyacağımızı bulalım.
- Beyaz bir arka plandaki çizgiler, dosyaların içeriğinin eşleştiği anlamına gelir;
- Kırmızı zemin üzerine çizgiler birinci (sol) dosyanın ikinci (sağ) dosyada olmayan içeriğini gösterir;
- Sarı zemin üzerine çizgiler, birinci (sol) dosyada olmayan ikinci (sağ) dosyanın içeriğini gösterir.
İçeriği olan sarı bir çizgimiz var "Astar"="". Bu, parametrenin ikinci dosyada göründüğünü gösterir. astar boş bir değerle. Ve o içeride HKEY_LOCAL_MACHINE\SOFTWARE\Test. İkinci dosya birinciden daha sonra kaydedildiği için, bu parametrenin eklendiği ve kaldırılmadığı sonucuna varılabilir.
Konusuna geçelim üçüncü taraf yardımcı programları kayıt izleme.
Popüler bir ücretsiz çözüm, programdır. Regshot. Program ayrıca kayıt defteri anlık görüntüleriyle çalışır ve bunları kendisi yapar ve önceden kaydedilmiş dosyaları analiz etmez. Bu onun eksi. Artı, çok basit olmasıdır.
Öncelikle kayıt defterinin ilk anlık görüntüsünü almanız gerekir.
Sonra karşılaştırılabilirler.
Karşılaştırma işlemi bittikten sonra program otomatik olarak çalışmanın sonuçlarını içeren dosyayı açacaktır. Regshot'ın bir diğer avantajı da bu dosyanın okunmasının kolay olmasıdır. Doğru, içinde bir tür Mors kodu gibi görünebilecek bir dizi kayıt defteri değişikliği olacağını belirtmekte fayda var. Benim durumumda, her iki çekim de bir dakikadan kısa aralıklarla yapıldı. Eylemlerim yalnızca Primer parametresini kaldırmamdı. Gördüğünüz gibi program düzeltti. Ve ayrıca diğer birçok değişikliği kaydetti. İşletim sisteminin "görüntüsünün altında" sürekli bir şeyler oluyor ve çoğu gözümüzden gizleniyor.
Artık gerekli olmayan resimler düğmesine basılarak silinebilir. Temizlemek program arayüzünde. Regshot programını indirebilirsiniz.
Bu makalede tartışılan Windows kayıt defterini izlemek için son araç program olacaktır. Kayıt Canlı İzleme. Belki de adından zaten anlayabilirsiniz bu program kayıt defteri değişikliklerini gerçek zamanlı olarak izleyebilir.
Program ayrıca son derece basittir ve aslında gerçekten ayarları bile yoktur. İzlemek istediğiniz kayıt dalını belirtmeniz ve düğmeyle izlemeye başlamanız yeterlidir. Monitörü Başlat.
Bununla birlikte, programın izleme fikrini büyük ölçüde ortadan kaldıran ciddi bir dezavantajı vardır. Sadece gözlemlenen kayıt şubesindeki değişiklikle ilgili mesajlar verir, ancak hangi değişikliklerin yapıldığını yazmaz. İkinci dezavantaj, Registry Live Watch'ın tüm kayıt defterini izleyememesidir. Programı indirebilirsiniz.
Makalenin sonunda, üçüncü taraf yazılımlara başvurmadan kayıt defteri hakkında bilgi toplamanın nasıl otomatikleştirileceğinden bahsedeceğiz. Bu, sözdizimi ayrılmış olan reg export komutunu içeren bir komut dosyası kullanılarak yapılabilir. Bu komut dosyasını bir zamanlamaya göre çalıştırarak, gerekirse karşılaştırabileceğiniz bir dizi kayıt defteri anlık görüntüsü elde edeceksiniz.
Nasıl yapılır windows kayıt defteri anlık görüntüleri değişiklikleri karşılaştırmak ve izlemek için?
Kayıt defteri değişikliklerini takip edebilirsiniz Farklı yollar, elle veya kullanarak özel programlar. Bu yazıda, bence çok daha uygun olan programları kullanarak bunu nasıl yapacağınızı anlatacağım.
Söz verdiğim gibi, "" makalesinde, bu yayınla birlikte, analize ayrılmış bir dizi makaleye başlıyoruz. kötü amaçlı yazılım. Bu makalelerde virüsleri ve davranışlarını keşfetmenizi sağlayan araçlardan bahsedeceğim.
Bugünün makalesi yalnızca virüs araştırmacıları için değil, aynı zamanda bilgisayar kullanımında daha ileri düzeyde olmak isteyen sıradan kullanıcılar için de yararlı olacaktır. Karşılaştırma yapmak ve değişiklikleri izlemek için Windows kayıt defterinin anlık görüntülerini almak üzere Regshot'ı nasıl kullanacağınızı size göstereceğim.
Windows Kayıt Defteri nedir?
Kayıt defteri, Microsoft Windows işletim sisteminin ana parçalarından biridir. Buna rağmen çoğu kullanıcı işletim sistemini kullanmakta ve kayıt defterinin varlığından habersizdir.
Deneyimsiz bir kullanıcı, tüm parametreleri değiştirirken: programları yüklerken, Windows'u ve ona bağlı cihazları değiştirirken, tüm değişikliklerin Windows kayıt defterinde yapıldığının farkında bile değildir.
Tek kelimeyle, kayıt defteri, bir anlamda, tüm ayarların ve değişikliklerin kaydedildiği işletim sisteminin çekirdeğidir.
Kayıt defterini neden analiz edip değişiklikleri takip etmelisiniz?
Diyelim ki artık bir çaydanlık bilgisayarın pasif bir kullanıcısı değilsiniz ve kurulum sırasında perde arkasında neler olduğunu bilmek istiyorsunuz. yeni program veya virüsün davranışını analiz etmek için. Tüm yazılımların ne gibi değişiklikler yaptığını bulmak için, kayıt defterini izleyen programlara ihtiyacınız vardır. Böyle bir araç RegShot'tır.
RegShot ile kayıt defterinin anlık görüntüsünü alma
RegShot- küçük bir ücretsiz açık kaynak kodu kayıt defterinin anlık görüntülerini almanıza ve bunları karşılaştırmanıza izin veren bir program. Kayıt defterinde meydana gelen tüm değişiklikler kaydedilebilir Metin dosyası veya html dosyası.
RegShot'ı indirin
RegShot programını doğrudan bir bağlantı kullanarak ücretsiz olarak indirebilirsiniz.
RegShot'ı yükleyin
Program indirildikten sonra arşivi açın ve dosyaların bulunduğu klasöre gidin. Klasörde birkaç dosya olacak.
Yürütülebilir bir dosya seçerken, işletim sisteminizin bitliğine dikkat edin.
RegShot'ı kurma ve kullanma
Başladıktan sonra, dış görünüm dilini hemen Rusça olarak değiştirdiğimiz küçük bir program penceresi görünecektir. Ukraynaca arayüz dili de bulunmaktadır.
Şimdi işe koyulalım. Kayıt defteri değişikliklerinin izlenmesi, kayıt defterinin ilk anlık görüntüsü ile başlar. Anlık görüntü düğmesine tıklayın ve açılır pencerede 3 seçenek görüyoruz:
- Anlık Görüntü - Yalnızca anlık görüntü
- Anlık Görüntü + Kaydet - Anlık görüntü ve yedekleme kaydı
- Aç - Kayıt defterinin önceden çekilmiş bir anlık görüntüsünü açın
Gerekli seçeneği seçiyoruz. Örneğin benim durumumda, kayıt defterini yedeklemeye gerek yok, bu yüzden "Anlık Görüntü" düğmesine tıklıyorum. Program canlanacak ve kayıt defterinin ilk anlık görüntüsünü almaya başlayacaktır. Pencerenin altında sayıların nasıl değiştiğini göreceksiniz.
Sayılar durduğunda ve program sakinleştiğinde, üçüncü taraf programlarla, kurulumla ve tüm bunlarla çalışmaya başlayabilirsiniz.
Bitirdikten sonra "İkinci resim" butonuna tıklayın ve birkaç saniye sonra "Karşılaştır" butonuna tıklayabilirsiniz.
Başlangıçta “Metin” alanı işaretlendiyse, bir pencere göreceksiniz Metin düzeltici Kayıt defteri değişikliklerinin tam bir raporuna sahip olacak Not Defteri.
Herhangi bir program yüklemedim, sadece paneldeki birkaç parametreyi değiştirdim Windows kontrolleri. Gördüğünüz gibi, Regshot yardımcı programı tüm değişiklikleri yakaladı.
Yazılımın kurulumu sırasında, rapor elbette daha büyük olacaktır.
Kayıt defterini yeniden analiz etmeniz gerekirse, "Temizle" düğmesine tıklayın ve baştan başlayın.
Gördüğünüz gibi, değişiklikleri izlemek için kayıt defterinin anlık görüntüsünü almak, özellikle doğru program elinizin altındaysa çok kolaydır. Kurulum sırasında programın kayıt defterinde ne gibi değişiklikler yaptığını öğrenmeniz gerekiyorsa bu çok kullanışlıdır. Bu arada, bu şekilde belirli bir Windows ayarından hangi kayıt defteri girdilerinin sorumlu olduğunu öğrenebilirsiniz.
Windows işletim sistemini kullanarak daha yakından tanımak fena olmaz. Bilmeniz gereken mistik dosya hakkında bir makale ile başlayabilirsiniz!
Hepsi bu kadar arkadaşlar. Gelecekte diğer araçları keşfedeceğiz. Ve evet, yapmaya söz verdiğim şeyi unutmadım. detaylı talimatlar konusunda güvenilir bir izole laboratuvarın nasıl yapılacağı hakkında sanal makine yazılım ve virüsleri kontrol etmek için. Halkımıza hoş geldiniz