Sammenlign øyeblikksbilder av registeret med Regshot

Regshot er et gratis program for Windows-operativsystemet som lar deg sammenligne to øyeblikksbilder av Windows-registeret og -katalogene.

Ta stillbilder av Windows Registry kan hjelpe deg med å analysere endringer som er gjort i systemet i løpet av en angitt tidsperiode. Tiden er selvfølgelig dagene, timene eller minuttene mellom første og andre øyeblikksbilde.



Regshot er en programvare som lar deg ta Windows-register og mapper-stillbilder, og sammenligne to av øyeblikksbildene som er blitt kassert med hverandre for å finne ut hva som endret seg i tiden mellom opprettelsen av det første og det andre øyeblikksbildet.

Dette kan være nyttig for å finne ut nøyaktig hva et programvareinstallatør endret på et system for eksempel, eller om filer i en mappe av interesse ble endret.

Regshot gjennomgang

regshot

Regshot er et bærbart program som kommer som en 32-biters og 64-bitersversjon både som ANSI- og Unicode-versjoner.



Grensesnittet er funksjonelt og gir deg følgende konfigurasjonsalternativer:

  1. Velg om du vil sammenligne loggene ved å bruke et vanlig txt- eller HTML-dokument.
  2. Legg til kataloger du vil ha med i skanningen. Skill banen til mapper ved å bruke ';'.
  3. Angi output banen for dataene.
  4. Legg til en kommentar til loggen.
  5. Lag 1. og 2. øyeblikksbilde av registeret og, hvis valgt, kataloger.
  6. Sammenlign de to øyeblikksbildene med hverandre, og la Regshot lage sammenligningsloggen for deg.

Når du er klar til å lage det første øyeblikksbildet, trykker du på 1. skudd-knappen for å gjøre det. Regshot gir deg muligheten til å lage det første øyeblikksbildet med eller uten å lagre det i det lokale systemet.

Lagring lar deg laste den på et senere tidspunkt. Dette kan være nyttig hvis du vil ha tilgang til et standard øyeblikksbilde, for eksempel rett etter installasjonen av Windows-operativsystemet eller den siste oppdateringen.

En annen interesse-applikasjon for Regshot er å sammenligne hvor godt et programs avinstallasjonsprogram fjerner filer og registerinformasjon som ble lagt til under installasjonen av programvaren. Hvis programmet registrerte 1000 endringer totalt under installasjonen av et program på maskinen, bør det samsvare med det tallet under avinstallering, og enhver variasjon av det kan indikere restdata.

Hvis du ikke lagrer øyeblikksbildene, vil de gå tapt når du lukker programmet.

De samme alternativene er gitt for det andre øyeblikksbildet. Når du har opprettet eller lastet inn to øyeblikksbilder i Regshot, kan du trykke på Sammenlign-knappen for å få programmet til å lage en sammenligningsloggfil som fremhever alle forskjeller i de to øyeblikksfilene.

registry snapshot comparison

Loggfilen viser dato og klokkeslett for begge øyeblikksbilder øverst, datamaskinnavnet og navnet på brukeren som ble brukt til å kjøre programmet.



Deretter belyses følgende informasjon:

  1. Taster lagt til eller slettet og fremhever en hvilken som helst registernøkkel som ble lagt til eller slettet.
  2. Verdier lagt til eller slettet og fremhever Registerverdier lagt til nøkler eller fjernet fra nøkler.
  3. Verdier endret liste Registreringsnøkler og verdier som ble endret.

Sammenligningsfilen kan være ekstremt stor, avhengig av når de to øyeblikksbildene ble opprettet. Det er derfor som regel best å sørge for at tiden mellom begge øyeblikksbildene er så kort som mulig for å forhindre at loggfilen fylles med ubeslektede data.

Det kan også hende du må laste sammenligningsfilen i et kompatibelt program, ettersom størrelsen på den kan være for stor til at den kan åpnes i standard tekstredigeringsnotisblokk.

Lukkende ord

Regshot er et mektig nyttig program for Windows, ikke bare for å overvåke installasjonen av programvare på systemet, men også endringer under Windows-oppdateringer eller bare overvåke hva et program gjør mens det kjører.

Alternatives

Vi har gjennomgått ganske mange Regshot-alternativer de siste årene. Her er et raskt utvalg av programmer som tilbyr lignende funksjoner:

  • Event Monitor Service overvåker filoppretting og sletting, registeret og flere andre hendelser. Den lagrer all informasjon i en logg som du kan få tilgang til når som helst.
  • Registreringsvarsel er et gratis registerovervåkningsprogram. På toppen av det kan det konfigureres til å varsle deg når det blir endringer i overvåkingsnøkler.
  • Registerfinner er en avansert registerredigerer som leveres med et alternativ for å liste registerendringer etter dato og klokkeslett.
  • Reg Fra app setter fokus på spesifikke applikasjoner. Den overvåker ett program og viser alle endringene den har gjort i Windows-registeret.
  • Hva endret seg fungerer på omtrent samme måte som Regshot. Lag to øyeblikksbilder, og sammenlign dem. Det gir muligheter for å skanne bare velge elveblest og ikke alle av dem.