Как просмотреть последние изменения в реестре Windows 10

Обновлено: 21.11.2024

Любое новое программное обеспечение, устанавливаемое в вашей системе, устанавливается не само по себе. Чтобы это программное обеспечение функционировало и работало должным образом, ему может потребоваться множество других файлов и реестров. Всякий раз, когда вы устанавливаете какое-либо программное обеспечение, все необходимые файлы также копируются в систему.

Всякий раз, когда вы удаляете программное обеспечение из операционной системы Windows, не гарантируется, что все вспомогательные файлы и реестры также будут удалены. Некоторые из них остаются в вашей системе. Эти файлы не нужны и занимают неиспользуемое пространство или память в вашей системе. Поэтому вы должны следить за всеми дополнительными файлами на вашем компьютере. Есть несколько программ, которые предлагают эту функцию. Они будут отслеживать все файлы до и после установки программного обеспечения и сообщать вам, что эти файлы принадлежат конкретному приложению. Поэтому вы можете предпринять любые действия в соответствии с вашими потребностями.

Ниже приведены программы, которые контролируют вашу систему на наличие изменений в файлах и реестре.

Оглавление

МультиМон

Multimon — это мощное программное обеспечение для мониторинга, которое имеет множество функций, включая мониторинг записей реестра. Это приложение отображает результаты широкого спектра действий в режиме реального времени. Вы можете экспортировать вывод в текстовые файлы или использовать любую программу просмотра вывода. Этот инструмент позволяет пользователю визуализировать все действия в одном представлении. Вы сможете просмотреть подробную информацию о деятельности.

Хотя я не тестировал его в Windows 11, он должен работать как в Windows 10, так и в Windows 11.

После загрузки MultiMon вам нужно будет запустить исполняемый файл, чтобы установить его на свой компьютер. Как только установка будет завершена, появится окно с вопросом, что вы хотели бы контролировать и какой диск. Как только вы нажмете кнопку воспроизведения, все результаты будут отображаться. Вывод также может быть экспортирован в текстовом формате. Multimon делает снимки всего реестра.

Вы должны нажать кнопку воспроизведения перед установкой нового программного обеспечения и после его установки, чтобы у вас были оба моментальных снимка, и вы могли видеть, какие файлы и записи реестра были изменены за это время.

Регшот Unicode

Regshot Unicode — это инструмент мониторинга реестра с открытым исходным кодом, который отслеживает файловую систему вашего компьютера и ключи реестра. Снимок системного реестра делается до и после внесения изменений. Вы сможете увидеть, какие изменения были внесены в ваши файлы, просмотрев этот снимок. Опция удаленного реестра также была добавлена ​​в последнюю версию.

После установки Regshot Unicode в вашей системе появится окно. Нажмите «1-й». Когда вы нажмете «сделать снимок», изображение будет снято без загрузки какого-либо программного обеспечения. Теперь загрузите и установите любое программное обеспечение/программу, а затем нажмите «2-й снимок». После сравнения двух снимков откроется HTML-журнал, в котором отображаются все изменения, произошедшие после установки новой программы.

Установить часы Pro

Вы также можете использовать InstallWatch для мониторинга ваших файлов. Он работает точно так же, как RegShot. Он предоставляет 2 балла, а затем сравнивает изменения между этими двумя баллами.

С помощью этого программного обеспечения вы можете идентифицировать, обнаруживать и отслеживать изменения, внесенные в файлы и каталоги, в мельчайших деталях. Отображаемые результаты очень легко читаются. Приложение предложит вам сделать снимок до и после анализа снимка. Результаты будут отображаться либо в HTML, либо в текстовом формате. Используя результаты, вы сможете увидеть, какие именно параметры реестра были изменены.

Системный трассировщик

Другая утилита, называемая SysTracer, сканирует и проверяет вашу систему на наличие измененных ключей реестра и файлов.

Очень полезный инструмент, он сначала сканирует весь ваш компьютер и отслеживает любые изменения, внесенные в файлы, записи реестра, установленные программы, системные службы, запущенные процессы и открытые порты UDP и TCP.

Сначала он просканирует ваш компьютер. Вам необходимо выбрать файлы, которые вы хотите сканировать с его помощью. Затем он создаст двоичный файл образа, известный как моментальный снимок.

Снимки полезны для проверки измененных файлов после сканирования и перед сканированием.

Также возможен поиск в реестре.

Кроме того, вы можете просмотреть список различий и экспортировать его куда угодно. Это облегчит вам поиск результатов.

Что изменилось

WhatChanged — это программа, предназначенная для отслеживания изменений в файлах вашего компьютера и мониторинга реестра. По сути, он использует метод «грубой силы» для записи изменений в файлах и записях реестра, недавно внесенных в файлы и реестр вашей системы. Это облегчит вам представление изменений. WhatChanged информирует вас о новых программах, установленных в вашей системе, и, если в вашей системе присутствует какая-либо ненужная программа, удаляет ее.

Монитор процесса

Process Monitor – это инструмент мониторинга в реальном времени, используемый для мониторинга файлов и реестра. Он поставляется с некоторыми расширенными функциями. Он сканирует систему в режиме реального времени и показывает изменения, произошедшие в реестре и файлах системы.

Помимо обнаружения и исправления любых ошибок в реестре Windows, он также исправляет их. Это бесплатный инструмент.

Просмотр изменений реестра

RegistryChangesView позволяет сделать снимок реестра Windows и сравнить разные снимки. Вы также можете сравнить сохраненные снимки реестра и снимки в Windows Shado Copy.

Сравнивая два снимка реестра, вы можете увидеть изменения, сделанные между двумя снимками реестра, и при необходимости экспортировать изменения реестра в файл .reg, который затем можно открыть в RegEdit. Вы можете запустить файл .reg, чтобы отменить изменения.

Существует несколько бесплатных инструментов, позволяющих отслеживать файлы и легко вносить изменения в реестр. Теперь, когда вы установили программное обеспечение или программу, вы заметите все изменения, внесенные в вашу систему.

Сотрудники Itechtics – это команда экспертов по технологиям, возглавляемая Усманом Хуршидом. Мы проверяем все, что пишем, чтобы наши пользователи могли быть уверены, что нам доверяют во всем, что мы пишем. Вы можете обратиться к нам за дополнительной помощью и поддержкой.

Оставить ответ Отменить ответ

Последние публикации

Об iTechtics

iTechtics – это блог о технологиях, в котором основное внимание уделяется новостям Windows, программному обеспечению и загружаемым материалам, советам и рекомендациям по программному обеспечению, веб-службам, безопасности и продуктивности Office.

сообщить об этом объявлении

Иногда может потребоваться отследить изменения, внесенные программами или параметрами в реестре Windows. Например, для последующей отмены этих изменений или узнать, как те или иные параметры (например, настройки внешнего вида, обновления ОС) записываются в реестр. Мы решим этот вопрос с помощью некоторого программного обеспечения и инструмента сравнения файлов.

Регшот

Это одна из самых популярных программ, которая помогает отслеживать изменения в реестре. Процесс эксплуатации программы следующий:

  1. Запустите RegShot, используя в зависимости от того, является ли ваша система 32-разрядной (x86) или 64-разрядной (x64)
  2. Нажмите кнопку «1st shot», а затем кнопку «shot», которая появится ниже (в процессе создания снимка реестра может показаться, что программа зависла, это не так — процесс может занять несколько минут продолжить)

<р>3. Внесите изменения в реестр (измените настройки, установите программу и т.д.). Это будет включено в отчет после второго выстрела.

<р>4. Нажмите кнопку "Второй снимок" и создайте второй снимок реестра.

<р>5. Нажмите кнопку «Сравнить» (отчет будет сохранен в папке «Выходной путь»).

<р>6. После сравнения автоматически откроется отчет и можно будет посмотреть какие настройки реестра были изменены.

<р>7. Если вам нужно очистить снимки реестра, нажмите кнопку «Очистить».

Обратите внимание, что в отчете вы можете увидеть гораздо больше информации об измененных настройках реестра, которые на самом деле были сделаны вашими действиями или программами. Все в порядке, так как Windows сама часто меняет настройки реестра во время работы (например, обслуживание, проверка на вирусы, проверка обновлений и т. д.)

Прямая трансляция реестра

Бесплатная программа Registry Live Watch работает по несколько иному принципу: не сравнивая два снимка реестра Windows, а отслеживая изменения в режиме реального времени. Однако программа не отображает сами изменения, а просто сообщает, что такое изменение произошло.

  1. После запуска программы в верхнем поле укажите, какой ключ реестра вы хотите отслеживать (т.е. она не может отслеживать весь реестр сразу).

<р>2. Нажмите «Начать монитор», и сообщения о наблюдаемых изменениях сразу же отобразятся в списке внизу окна программы.

<р>2. При необходимости вы можете сохранить изменения с помощью кнопки Сохранить журнал.

Что изменилось

Еще одна программа, позволяющая узнать, что изменилось в реестре Windows 10, 8 или Windows 7, — WhatChanged. Его использование очень похоже на RegShot.

  1. В разделе "Элементы сканирования" установите флажок "Сканировать реестр" (программа также может отслеживать изменения файлов) и проверьте те ключи реестра, которые необходимо отслеживать.
  2. Нажмите кнопку "Шаг 1 – Получить исходное состояние".

<р>3. После внесения изменений в реестр нажмите кнопку Шаг 2, чтобы сравнить исходное состояние с измененным.

<р>4. В папке программы будет сохранен отчет (файл WhatChanged_Snapshot2_Registry_HKCU.txt), содержащий информацию об измененных параметрах реестра.

Сравнение двух вариантов реестра Windows без стороннего ПО

В Windows есть встроенный инструмент сравнения файлов fc.exe (сравнение файлов), который можно использовать для сравнения двух поисковых ветвей реестра.

Для этого с помощью редактора реестра Windows экспортируйте нужную ветку реестра (правый клик по разделу — экспорт) до изменений и после изменений с разными именами файлов, например, 1.reg и 2.reg .

Затем используйте команду, например командную строку:

fc c:\1.reg c:\2.reg> c:\log.txt

Здесь мы видим сначала пути к двум файлам реестра, а затем путь к текстовому файлу результатов сравнения.

К сожалению, метод не подходит для отслеживания крупных изменений, а только для какого-то небольшого ключа реестра с парой параметров, где изменение должно произойти и факт изменения, скорее всего, будет отслежен.

Настройка и оптимизация ПК требует определенных размышлений, большого опыта и, как правило, большого количества времени. Тем более раздражает, если ваши тщательно настроенные настройки меняются кем-то другим без вашего разрешения.

Иногда у вас будет представление, когда это произойдет. Вы можете что-то установить, выполнить определенное действие, и настройки изменятся. Если вы не видите, когда и почему происходит изменение, это может быть еще хуже, особенно если это связано с безопасностью — возможно, было задействовано вредоносное ПО. Какой бы ни была ваша ситуация, вам необходимо провести дальнейшее расследование, и хорошим первым шагом будет мониторинг реестра, чтобы узнать больше о том, что и когда изменяется. Лучший способ сделать это зависит от ваших конкретных потребностей, но вот пять возможных вариантов.

<р>1. BgInfo

Самая простая форма мониторинга ключа реестра – время от времени отображать его значение. Это не даст вам много подробностей, но вы, по крайней мере, получите представление об изменении параметра, а затем сможете изучить его более подробно.

BgInfo от Sysinternals – это крошечный инструмент, который может отображать огромное количество системной информации – и любые значения реестра – на обоях вашего рабочего стола. Он очень легкий, не нужно беспокоиться о фоновых процессах мониторинга, но вы все равно получите предупреждение (в конце концов), когда что-то изменится.

Запустите BgInfo, очистите все текущие значения в области редактирования и выберите «Пользовательский» > «Создать» > «Значение реестра».

Введите Стартовая страница IE в поле Идентификатор.

Введите HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page в поле «Путь» и нажмите «ОК» > «ОК».

Выберите «Стартовая страница IE» в поле «Поля», нажмите «Добавить» > «ОК», и теперь вы должны увидеть текущую стартовую страницу Internet Explorer на рабочем столе.

Если значение в реестре изменится, вы увидите новый URL-адрес при перезагрузке или снова запустится BgInfo, что, возможно, даст вам ранний шанс обнаружить несанкционированные изменения.

<р>2. РЕГ

Отображение значений реестра может быть полезным, но запись их в файл упрощает последующий анализ, а также является лучшим выбором для записи того, что происходит на чужом ПК.

Для базового ведения журнала требуется только пакетный файл. Вот простой пример.

@echo off
дата /t >> report.txt
время /t >> report.txt
reg query "hkcu\Software\Microsoft\Internet Explorer\Main" /v "Стартовая страница" >> report.txt

Это скрывает подсказки пакетного файла, добавляет текущую дату и время в конец файла «report.txt», а затем использует стандартную команду reg.exe для сохранения текущей домашней страницы IE в тот же журнал. (Руководство Microsoft по рег.exe расскажет вам больше о том, что вы можете сделать.)

Скопируйте это в папку автозагрузки, возможно, запустите как запланированное задание, и со временем вы создадите запись истории домашней страницы. Если вредоносное ПО (или другой пользователь) изменит его, вы примерно увидите, когда это произошло, и сможете продолжить расследование.

<р>3. Аудит реестра

Аудит Windows — это мощная функция, которая может отслеживать многие системные события, включая изменения в разделах реестра.

Чтобы включить аудит реестра, откройте командную строку с повышенными привилегиями (щелкните правой кнопкой мыши cmd.exe и выберите "Запуск от имени администратора") и введите команду:

auditpol /set /subcategory:"Реестр" /success:enable

Запустите REGEDIT и перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main (или любой другой раздел, который вы хотите отслеживать).

Щелкните правой кнопкой мыши ключ на левой панели и выберите "Разрешения" > "Дополнительно".

Перейдите на вкладку "Аудит" и выберите "Добавить".

Нажмите "Выбрать принципала", введите "Все" в поле "Введите имя объекта" и нажмите "ОК".

Выберите, хотите ли вы, чтобы аудит применялся к этим ключам или к подразделам, а затем нажмите кнопку "ОК", чтобы закрыть все открытые диалоговые окна.

Чтобы увидеть, как это работает с нашим примером ключа, измените домашнюю страницу IE на другой сайт, а затем восстановите ее.

Запустите средство просмотра событий и выберите «Просмотр событий» > «Журналы Windows» > «Безопасность».

Вы должны увидеть события "Успех аудита", записывающие дату и время ваших изменений, а при нажатии на них отображается имя ключа реестра, к которому был получен доступ, и процесс, ответственный за редактирование.

По завершении удалите все созданные вами записи аудита (щелкните правой кнопкой мыши раздел реестра > Разрешения > Дополнительно > Аудит > выберите > Удалить) и повторите приведенную выше команду auditpol, заменив "enable" на "disable ", чтобы отключить аудит.

<р>4. Монитор процесса

Регистрация изменений в реестре – это простой метод, очень ненавязчивый, который отлично подходит, если вам просто нужно получить общее представление о том, что происходит на чужом компьютере.

Но если вы работаете в собственной системе, ничто не заменит Process Monitor — мощного инструмента, который отображает изменения в реестре, доступ к файлам, создание процессов и многое другое в режиме реального времени.

Если вы новичок в пакете, огромный объем данных может стать проблемой, но добавление одного или двух фильтров должно облегчить жизнь.

Нажмите Фильтр > Фильтр > Добавить.

Выберите "Путь" в первом списке, "содержит" во втором.

Введите весь или часть пути реестра, который вы отслеживаете, в текстовое поле. Мы будем использовать Software\Microsoft\Internet Explorer\Main\Start Page, чтобы не отставать от нашего примера.

Выберите «включить» в финальном списке, затем «Добавить», и все готово.

Включите захват событий, если он еще не запущен (Файл > Захват событий), и попробуйте изменить домашнюю страницу Internet Explorer через сам IE, Regedit и любой другой удобный инструмент.

В каждом случае Process Monitor отображает все операции чтения и записи в ваш ключ реестра, а также дату, время, новое значение и процесс, в результате которого это происходит.

Мы сделали это очень простым, просто отслеживая один ключ, но Process Monitor делает гораздо больше. Вы можете попробовать немного расширить фильтры (используйте Software\Microsoft\Internet Explorer для отслеживания всех изменений IE). Добавление дополнительных фильтров. Или удалите их все, запишите все и используйте различные функции выделения и поиска, чтобы найти то, что вам нужно.

Если вам нужно больше возможностей для устранения неполадок, Process Monitor — отличный выбор. Отправляйтесь исследовать.

<р>5. Регшот

До сих пор мы предполагали, что вы знаете, какие параметры реестра вы хотите отслеживать, но это не всегда так.

Иногда вы можете просто захотеть увидеть все, что изменилось за последнее время или после выполнения определенной задачи (установки программы).

Звучит как сложная задача, но бесплатный Regshot делает ее очень простой.

Запустите программу и нажмите 1-й снимок > Снимок, чтобы сделать снимок реестра в том виде, в котором он есть сейчас (используйте 1-й снимок > Снимок и сохраните, если хотите сохранить снимок для использования в будущих сеансах).

Теперь установите программу, выполните какое-либо действие или просто подождите некоторое время, пока не решите, что были внесены какие-то изменения в реестр.

Если вы закрыли Regshot, нажмите 1-й снимок > Загрузить, чтобы перезагрузить созданный ранее снимок.

Нажмите "Второй снимок" > "Снимок", чтобы сделать второй снимок.

Нажмите «Сравнить», и программа Regshot просканирует оба файла в поисках различий. Это занимает довольно много времени, и интерфейс Regshot не будет отвечать, пока он работает, но будьте терпеливы, в конце концов он завершится.

Когда задание выполнено, Regshot создает простой текстовый отчет со списком добавленных, удаленных или измененных ключей и значений. Это может быть довольно долго, потому что Windows и некоторые приложения постоянно меняют ключи реестра, но внимательно просмотрите его, и у вас все еще будет огромное количество данных для устранения неполадок, которые нужно изучить.

Увлеченный всеми элементами, связанными с Windows, и в сочетании с его врожденной любознательностью, Иван глубоко погрузился в понимание этой операционной системы, специализируясь на драйверах и устранении неполадок с драйверами. Когда он не занимается. Подробнее

Для решения различных проблем с ПК мы рекомендуем Restoro PC Repair Tool:
Это программное обеспечение устраняет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует работу вашего ПК для достижения максимальной производительности. Решите проблемы с ПК и удалите вирусы за 3 простых шага:

  1. Загрузите Restoro PC Repair Tool, который поставляется с запатентованными технологиями (патент доступен здесь).
  2. Нажмите «Начать сканирование», чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
  3. Нажмите «Исправить все», чтобы устранить проблемы, влияющие на безопасность и производительность вашего компьютера.
  • В этом месяце Restoro скачали 0 читателей.

Вот программные решения, упомянутые в этом руководстве:

Когда вы устанавливаете определенное программное обеспечение, оно копирует несколько файлов в ваш реестр, что иногда может вызвать некоторые проблемы. Решение этой проблемы состоит в том, чтобы отслеживать изменения в реестре, находить ошибку и возвращать ее в нормальное состояние.

Чтобы помочь вам найти лучшее решение для мониторинга реестра, мы представляем вам список лучших программ и инструментов для мониторинга реестра.

Какие инструменты лучше всего подходят для отслеживания изменений реестра в Windows 10?

Регистрация

Regshot — очень полезный инструмент для отслеживания изменений в реестре. Помимо отображения текущего состояния вашего реестра Windows, он позволяет вам сделать снимок экрана и сохранить его для последующего сравнения.

Regshot – это инструмент с открытым исходным кодом.

Эта бесплатная утилита мониторинга работает как в 32-разрядных, так и в 64-разрядных версиях предыдущей операционной системы Windows, а также без проблем будет работать во всех версиях Windows 10.

Помимо реестра Windows, Regshot также позволяет делать моментальные снимки каталогов Windows. Вы можете бесплатно скачать этот инструмент мониторинга реестра с открытым исходным кодом на сайте SourceForge.

Что изменилось

WhatChanged — еще одна известная бесплатная утилита для отслеживания изменений в реестре Windows.

WhatChanged использует так называемый «метод грубой силы», и с его помощью вы сможете сканировать свой реестр, чтобы найти измененные файлы и последние записи реестра, что упрощает сравнение всех изменений настроек вашей системы. .

WhatChanged — отличный инструмент для проверки недавно установленных программ и, возможно, удаления ненужных.

WhatChanged можно бесплатно загрузить с сайта Major Geeks.

Регистрация из приложения

RegFromApp – это инструмент мониторинга реестра, который плавно отслеживает все изменения в реестре, сделанные Windows или определенной выбранной вами программой.

Он также создает регистрационный файл RegEdit (.reg), в котором хранятся все изменения и модификации реестра, сделанные программой или установленным вами приложением.

Совет эксперта. Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана. Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
Нажмите здесь, чтобы загрузить и начать восстановление.

Монитор процесса

Process Monitor — еще одна очень популярная бесплатная утилита для мониторинга реестра, которая предлагает некоторые дополнительные параметры. Он работает в режиме реального времени и показывает все системные файлы, изменения реестра и процессы/потоки вашей системы.

Этот крошечный инструмент также способен исправить ваш реестр, если в нем есть какие-то ошибки, а также удалить вредоносные программы и другие типы вредоносного программного обеспечения.

Этот небольшой, но мощный инструмент для работы с реестром можно бесплатно загрузить с сайта TechNet.

Рег и ФК

А теперь кое-что для тех, кому не нравится использовать стороннее ПО для выполнения системных или любых других задач в Windows 10.

Reg and FC — это встроенная в Windows командная строка из реестра Windows, которая позволяет отслеживать и сравнивать состояния вашего реестра.

Прежде чем сравнивать изменения реестра, экспортируйте все важные разделы реестра, которые вы хотите отслеживать (когда ваша система работает хорошо), в текстовый файл и снова экспортируйте эти ключи после нескольких изменений или новых установок.

Теперь сравните оба файла с fc.exe:

  1. Перейдите к поиску и введите fc.exe
  2. Откройте команду fc и введите следующую командную строку:
    • fc 1st.reg 2nd.reg > result.txt

Эта команда сравнит оба файла и сохранит их в том же каталоге, что и текстовый файл.

Теперь вы знаете, какие инструменты вы можете установить на свой компьютер с Windows 10, чтобы следить за изменениями в реестре, которые различные приложения и программное обеспечение используют в ОС.

Знать, что изменилось, — это одно, а знать, как отменить изменения — совсем другое.

Итак, если вы хотите просто избавиться от всех изменений, вы можете использовать точку восстановления — при условии, что вы уже создали ее.

Для получения дополнительной информации о том, как создать точку восстановления и использовать ее для фактического восстановления реестра, вы можете ознакомиться с этими пошаговыми руководствами:

Кроме того, если вы хотите сбросить настройки реестра, вы также можете установить одну из этих программ очистки реестра и запустить ее на своем компьютере.

Мы надеемся, что хотя бы один из этих инструментов окажется для вас полезным и поможет вам легко отслеживать изменения в реестре.

Если у вас есть какие-либо комментарии, предложения или, возможно, вы знаете какие-либо другие мощные инструменты для мониторинга изменений в реестре, свяжитесь с нами в комментариях ниже, мы будем рады услышать ваше мнение.

СВЯЗАННЫЕ ИСТОРИИ ДЛЯ ПРОВЕРКИ:

По-прежнему возникают проблемы? Исправьте их с помощью этого инструмента:

Читайте также: