Мониторинг реестра программой Regshot

05.01.2015 0 Автор Jeff

Regshot — отличная утилита, которую ты можешь использовать для мониторинга ключей реестра реестра, которые изменяются во время инсталляций программ или изменений системных настроек, а так же это отличный набор инструментов для устранения неисправностей и контроля реестра. Мы подробно рассмотрим процедуру мониторинга реестра программой Regshot и снабдим статью пошаговым руководством к выполнению.

Проект Regshot

Regshot — проект с открытым исходным кодом (LGPL). Скачать Regshot можно с официального сайта проекта на SourceForge. Программа была разработана и представлена общественности в январе 2001 года. С тех пор программа была модифицирована и дополнена бесчисленное количество раз для улучшения функциональности и совместимости.

Цель этой программы — сравнение регистра в два периода времени: до и после любых системных изменений с помощью создаваемых снимков реестра.

Скачиваем и используем Regshot

В сети есть несколько разных зеркал для скачивания программы Regshot, но мы будем скачивать программу с официального сайта проекта Regshot на SourceForge.

Когда вы скачаете архив с программой и распакуете его, зайдите в папку с файлами из архива. Так как программа не требует установки, то запустить ее можно сразу, как портативную. В зависимости от разрядности вашей операционной системы (х86 или х64) откройте соответствующий исполняемый файл.

Лучше всего открывать программу в режиме администратора, для этого по клику правой клавишей выберем пункт «Запустить от имени Администратора».

Использование Regshot для отслеживания изменений в системе

Теперь, после запуска Regshot вы готовы проверить его. В первую очередь, после запуска Regshot, необходимо сделать первый снимок системы. Делается это по нажатию на кнопку «1st shot» и потом на кнопку «Shot». Обратите внимание, что файл по-умолчанию сохраняется в папку “C:UsersYOUR NAMEAppDataLocalTemp” в формате TXT, но вы можете изменить папку на любую удобную.

Теперь у вас готов первый снимок реестра Windows, давайте внесем изменения в открыв Панель управления. Перейдем в секцию «Оформление и персонализация» и «Сменить фон рабочего стола».

Теперь выберем любую фоновую картинку и сохраним изменения.

Теперь, после того как мы внесли изменения, пришло время создать второй снимок вашего реестра для просмотра изменений внесенных в систему. Для этого перейдем в программу Regshot и нажмем кнопку «2nd shot» и потом кнопку «Shot».

После того, как процесс создания второго снимка реестра завершится вы увидите. что внизу окна приложения цифры изменились. Давайте нажмем на кнопку «Compare» для сравнения двух снимков реестра.

Эта команда откроет окно Блокнота Windows со списком изменений в реестре.

Если вы прокрутите до конца текстового файла то увидите, что там описаны различные суммарные аспекты изменений в реестре, произошедших во время изменения настроек. Числа приведенные в этой статье могут отличаться на разных компьютерах.

Ключей добавлено: 8
Значений добавлено: 36
Ключей изменено: 25
Общие изменения: 69 (это появляется в самом конце документа)
В этом примере мы выяснили какие и сколько изменений было внесено в реестр для того, чтобы поменять фоновую картинку рабочего стола Windows. Это будет полезно в случае, если вы решите изменять эти настройки вручную (либо еще как-то, в обход штатных средств Windows).

Мониторинг изменений в реестре при установке программы
Во втором примере мы будем устанавливать программу, для этого скачиваем программу Google Drive. Создайте первый снимок реестра перед установкой программы, предварительно удалив снимки созданные ранее.

После удаления старых снимков реестра создайте новый и установите Google Drive.

После завершения установки создайте второй снимок реестра программой Regshot.

Теперь мы можем сравнить два снимка реестра на предмет изменений в нем при установке программы Google Drive.

1. Ключей удалено: 8
2. Ключей добавлено: 255
3. Значений удалено: 10604. Значений добавлено: 399
5. Значений модифицировано: 93
6. Общие изменения: 1815

Естественно в список попадают и изменения не связанные с установкой программы, а произошедшие в период установки независимо от нее. Более правдивый список можно плучить изучив его подробнее.

Мониторинг изменений в реестре при удалении программы

Теперь мы удалим программу и отследим изменения в реестре. Для этого мы сделаем все по стандартному алгоритму. Мы удалим старые снимки. Создадим первый снимок и удалим программу, создадим второй снимок и сравним их. Наблюдаем результат:

1. Ключей удалено: 141
2. Ключей добавлено: 9
3. Значений удалено: 477
4. Значений добавлено: 25
5. Значений модифицировано: 422
6. Общие изменения: 1074

Нас уведомили о том, что инсталляция программы модифицировала 1815 ключей и значений, а деинсталляция только 1074 ключа и значения. Это потому, что процесс деинсталляции никогда не удаляет все ключи программы из реестра Windows.