ການຕິດຕາມການປ່ຽນແປງລີຈິດຊີຂອງ Windows

ບາງຄັ້ງມັນອາດຈະມີຄວາມຈໍາເປັນທີ່ຈະຕິດຕາມການປ່ຽນແປງທີ່ເຮັດໂດຍໂປລແກລມຫຼືການຕັ້ງຄ່າໃນ Windows registry. ຕົວຢ່າງເຊັ່ນສໍາລັບການຍົກເລີກການປ່ຽນແປງດັ່ງຕໍ່ໄປນີ້ຫຼືເພື່ອຊອກຫາວິທີການກໍານົດສະເພາະໃດຫນຶ່ງ (ຕົວຢ່າງ, ການຕັ້ງຄ່າຮູບລັກສະນະ, ການປັບປຸງ OS) ຖືກຂຽນເຂົ້າໃນການຈົດທະບຽນ.

ໃນການທົບທວນນີ້, ໂປຣແກຣມ freeware ຍອດນິຍົມເຮັດໃຫ້ມັນງ່າຍຕໍ່ການເບິ່ງການປ່ຽນແປງໃນ Windows 10, 8 ຫຼື Windows 7 registry ແລະຂໍ້ມູນເພີ່ມເຕີມ.

Regshot

Regshot ແມ່ນຫນຶ່ງໃນບັນດາໂປແກຼມຟຣີທີ່ນິຍົມທີ່ສຸດສໍາລັບການຕິດຕາມການປ່ຽນແປງໃນລີຈິດຊີຂອງ Windows, ທີ່ມີຢູ່ໃນພາສາລັດເຊຍ.

ຂະບວນການຂອງການນໍາໃຊ້ໂຄງການປະກອບດ້ວຍຂັ້ນຕອນດັ່ງຕໍ່ໄປນີ້.

1. ດໍາເນີນໂຄງການ regshot (ສໍາລັບສະບັບພາສາລັດເຊຍ, ໄຟລ໌ປະຕິບັດແມ່ນ Regshot-x64-ANSI.exe ຫຼື Regshot-x86-ANSI.exe (ສໍາລັບສະບັບ Windows 32 ບິດ).
2. ຖ້າຈໍາເປັນ, ໃຫ້ປ່ຽນຫນ້າຈໍໃສ່ພາສາລັດເຊຍໃນແຈຂວາມືລຸ່ມຂອງປ່ອງຢ້ຽມໂຄງການ.
3. ກົດປຸ່ມ "1st snapshot" ແລະຫຼັງຈາກນັ້ນປຸ່ມ "snapshot" (ໃນຂະບວນການສ້າງພາບຖ່າຍຂອງລີຈິດຊີມັນອາດຈະເບິ່ງຄືວ່າໂປລແກລມແມ່ນ frozen, ນີ້ບໍ່ແມ່ນ - ລໍຖ້າ, ຂະບວນການອາດຈະໃຊ້ເວລາຫຼາຍນາທີໃນບາງຄອມພິວເຕີ້).
4. ເຮັດການປ່ຽນແປງໃນລີຈິດຊີ (ປ່ຽນການຕັ້ງຄ່າ, ຕິດຕັ້ງໂປລແກລມ, ແລະອື່ນໆ). ຕົວຢ່າງເຊັ່ນຂ້ອຍໄດ້ລວມເອົາຫົວສີຂອງຫນ້າຕ່າງ Windows 10.
5. ໃຫ້ຄລິກໃສ່ "Snapshot ທີ 2" ແລະສ້າງການຈົດທະບຽນການຈົດທະບຽນຄັ້ງທີສອງ.
6. ກົດປຸ່ມ "ປຽບທຽບ" (ລາຍງານຈະຖືກບັນທຶກຕາມທາງໃນເສັ້ນທາງ "ເສັ້ນທາງສໍາລັບການບັນທຶກ").
7. ຫລັງຈາກປຽບທຽບບົດລາຍງານຈະເປີດໃຫ້ອັດຕະໂນມັດແລະມັນຈະສາມາດເຫັນການຕັ້ງຄ່າການຈົດທະບຽນທີ່ມີການປ່ຽນແປງ.
8. ຖ້າທ່ານຈໍາເປັນຕ້ອງເຮັດຄວາມສະອາດພາບຖ່າຍຂອງລີຈິດຊີ, ໃຫ້ຄລິກໃສ່ປຸ່ມ "Clear".

ຫມາຍເຫດ: ໃນບົດລາຍງານ, ທ່ານສາມາດເບິ່ງການປັບຄ່າການປ່ຽນແປງຫຼາຍກວ່າການປ່ຽນແປງໂດຍການປະຕິບັດຫຼືໂຄງການຂອງທ່ານ, ເນື່ອງຈາກວ່າ Windows ເອງມັກປ່ຽນການຕັ້ງຄ່າການຈົດທະບຽນຂອງບຸກຄົນໃນລະຫວ່າງການດໍາເນີນງານ (ໃນລະຫວ່າງການຮັກສາ, ການກວດສອບໄວຣັສ, ການກວດສອບການປັບປຸງ, ແລະອື່ນໆ). )

Regshot ແມ່ນສາມາດດາວໂຫລດໄດ້ທີ່ http://sourceforge.net/projects/regshot/.

Registry Live Watch

Freeware Registry Live Watch works on a slightly different principle: not by comparing two samples of Windows registry, but by monitoring changes in real time ຢ່າງໃດກໍຕາມ, ໂຄງການບໍ່ໄດ້ສະແດງການປ່ຽນແປງຕົວເອງ, ແຕ່ວ່າພຽງແຕ່ລາຍງານວ່າມີການປ່ຽນແປງດັ່ງກ່າວເກີດຂຶ້ນ.

1. ຫລັງຈາກເລີ່ມໂປລແກລມໃນດ້ານເທິງລະບຸຄີຄີລີຈິດຊີທີ່ຄຸນຕ້ອງການຕິດຕາມ (ຕົວຢ່າງມັນບໍ່ສາມາດກວດສອບລີຈິດຊີທັງຫມົດໄດ້ທັນທີ).
2. ກົດ "Start Monitor" ແລະຂໍ້ຄວາມກ່ຽວກັບການປ່ຽນແປງທີ່ສັງເກດເຫັນຈະໄດ້ຮັບການສະແດງຢູ່ໃນລາຍະການຢູ່ທາງລຸ່ມຂອງປ່ອງຢ້ຽມໂຄງການ.
3. ຖ້າຈໍາເປັນ, ທ່ານສາມາດເກັບບັນທຶກການປ່ຽນແປງ (Save Log).

ທ່ານສາມາດດາວໂຫລດໂຄງການໄດ້ຈາກເວັບໄຊທ໌ທາງການຂອງຜູ້ພັດທະນາ //leelusoft.altervista.org/registry-live-watch.html

WhatChanged

ໂປລແກລມອື່ນເພື່ອຄົ້ນຫາສິ່ງທີ່ມີການປ່ຽນແປງໃນ Windows 10, 8 ຫຼື Windows 7 registry ແມ່ນ WhatChanged. ການນໍາໃຊ້ຂອງມັນແມ່ນຄ້າຍຄືກັນກັບໂຄງການທໍາອິດຂອງການທົບທວນນີ້.

1. ໃນການກວດສອບລາຍະການສ່ວນ, ກວດສອບ "Scan Registry" (ໂປລແກລມຍັງສາມາດຕິດຕາມການປ່ຽນແປງໄຟລ໌) ແລະກວດສອບຄີລີຈິດຊີທີ່ຈໍາເປັນຕ້ອງໄດ້ຕິດຕາມ.
2. ໃຫ້ຄລິກໃສ່ປຸ່ມ "ຂັ້ນຕອນທີ 1 - ໄດ້ຮັບຂໍ້ມູນພື້ນຖານ".
3. ຫຼັງຈາກການປ່ຽນແປງໃນລີຈິດຊີ, ໃຫ້ຄລິກໃສ່ປຸ່ມ Step 2 ເພື່ອປຽບທຽບກັບສະຖານະການເບື້ອງຕົ້ນທີ່ມີການປ່ຽນແປງ.
4. ລາຍງານ (ໄຟລ໌ WhatChanged_Snapshot2_Registry_HKCU.txt) ມີຂໍ້ມູນກ່ຽວກັບການຕັ້ງຄ່າການຈົດທະບຽນການປ່ຽນແປງຈະຖືກບັນທຶກໄວ້ໃນໂຟເດີຂອງໂປແກຼມ.

ໂຄງການບໍ່ມີເວັບໄຊທ໌ທາງການຂອງຕົນເອງ, ແຕ່ມັນກໍ່ຕັ້ງຢູ່ໃນອິນເຕີເນັດຢ່າງງ່າຍດາຍແລະບໍ່ຈໍາເປັນຕ້ອງຕິດຕັ້ງຢູ່ໃນຄອມພີວເຕີ (ໃນກໍລະນີກວດສອບໂປລແກລມໂດຍໃຊ້ virustotal.com ກ່ອນທີ່ຈະເປີດຕົວແລະຄິດໄລ່ວ່າມີການກວດຫາບໍ່ຖືກຕ້ອງໃນໄຟລ໌ຕົ້ນສະບັບ).

ວິທີອື່ນເພື່ອປຽບທຽບສອງ variants ຂອງລີຈິດຊີ Windows ໂດຍບໍ່ມີໂຄງການ

ໃນ Windows, ມີເຄື່ອງມືທີ່ມີຢູ່ໃນການປຽບທຽບເນື້ອຫາຂອງໄຟລ໌ - fc.exe (File Compare) ເຊິ່ງສາມາດນໍາໃຊ້ໄດ້ໃນການປຽບທຽບສອງສາຍພັນຂອງສາຂາລີຈິດຊີ.

ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ໃຊ້ Windows Registry Editor ເພື່ອສົ່ງອອກສາຂາລີຈິດຊີທີ່ຈໍາເປັນ (ຄລິກຂວາໃສ່ສ່ວນ - ສົ່ງອອກ) ກ່ອນການປ່ຽນແປງແລະຫຼັງຈາກການປ່ຽນແປງທີ່ມີຊື່ໄຟລ໌ຕ່າງໆ, ເຊັ່ນ: 1.reg and 2.reg.

ຫຼັງຈາກນັ້ນ, ນໍາໃຊ້ຄໍາສັ່ງເຊັ່ນ: ເສັ້ນຄໍາສັ່ງ:

fc c:  1reg c:  2reg> c:  logtxt

ບ່ອນໃດທີ່ມີເສັ້ນທາງໄປຫາໄຟລ໌ລີຈິດຊີສອງຄັ້ງທໍາອິດ, ແລະຫຼັງຈາກນັ້ນເສັ້ນທາງໄປຫາໄຟລ໌ຂໍ້ຄວາມຂອງຜົນໄດ້ຮັບການປຽບທຽບ.

ແຕ່ຫນ້າເສຍດາຍ, ວິທີການນີ້ບໍ່ເຫມາະສົມສໍາລັບການຕິດຕາມການປ່ຽນແປງທີ່ສໍາຄັນ (ເນື່ອງຈາກວ່າມັນເບິ່ງເຫັນບໍ່ໄດ້), ແຕ່ສໍາລັບຄີລີຈິດເຕີຂະຫນາດນ້ອຍທີ່ມີສອງຕົວກໍານົດທີ່ມີການປ່ຽນແປງ.