Как создать снимок реестра?
Создание и сравнение снимков реестра можно реализовать разными способами. Вы можете использовать утилиту RegShot или новую программу RegistryChangesView, о которой я вам подробно расскажу в этой инструкции.
Снимок реестра с RegistryChangesView
Это небольшая бесплатная программа от известного израильского программиста Nir Sofer. У нас на сайте представлено большое количество инструкций к его программам (одна из них USBDeview).
Утилита предназначена для создания и сравнения снимков реестра. Она может пригодиться при необходимости проследить изменения во время установки нового софта или для анализа вредоносных программ.
Скачать RegistryChangesView
Скачать RegistryChangesView вы можете бесплатно с сайта разработчика. На данный момент интерфейс программы на английском языке, но как и все другие утилиты NirSoft она вскоре будет переведена на Русский язык, и будет доступна для скачивания с официального сайта.
Существуют версии как для 32, так и для 64 бит. Узнать разрядность вашего компьютера вы можете в панели управления.
Если не получилось выяснить разрядность, то просто попробуйте запустить оба файла. Один из них должен сработать.
Установка RegistryChangesView
Это портабельная утилита, для ее работы не требуется установка. Просто разархивируйте скаченный архив и запустите файл.
Использование RegistryChangesView
После запуска утилиты появится главное окно программы. Первым делом необходимо создать снимок реестра Windows.
Перед созданием снимка можно отметить галочкой необходимые ветки реестра. По умолчанию ветка «SAM’ и ветка «Security» не отмечены.
Снимки реестра сохраняются в папке программы. Каждый снимок в отдельной папке.
Изменения в реестре вы увидите в главном окне программы.
Правым кликом открывается контекстное меню, в котором можно редактировать, сохранять записи или просматривать ее свойства:
В целом это довольно мощный инструмент для создания и сравнения снимков реестра. К сожалению, нет возможности выполнить операцию восстановления непосредственно из Registry Changes View. Это означает, что вы должны будете использовать сам реестр, чтобы восстановить значения или использовать другие сторонние программы.
На этом все. Всем удачи, хорошего настроения и информационной безопасности!
Чем эта программа ttp://www.spy-soft.net/registrychangesview/ хуже?
Это разные программы и не совсем одинаковые функции.