RegistryChangesView 监视Windows注册表修改
RegistryChangesView是Nirsoft针对Windows推出的全新便携式应用程序,可用于监视注册表中的更改。
该程序旨在拍摄注册表快照,并比较这些快照以列出对两个快照中包含的键和值进行的所有更改。
这可能非常有用,例如,找出程序安装对注册表所做的更改,监视您感兴趣的特定键或值,或者揭示负责您可能在注册表中进行更改的注册表键。 Windows用户界面。
显然,也可以使用该工具还原更改,因此在这方面,它也像系统还原的受限版本一样工作。
该软件程序是可移植的,这意味着您可以从任何位置运行它而无需安装。
它在启动时显示一个配置窗口。在程序的第一次启动时,您要做的第一件事就是创建一个注册表快照。
这是一个简单的过程,导致将注册表的副本保存到程序文件夹中。
您可以随时创建新快照,也可以将创建的任何快照与注册表的“当前状态”,另一个快照或卷影副本进行比较。
为了进行比较,您需要确保方向正确,并且已选择要比较的蜂箱。
就方向而言,您可以将第一个数据源与第二个数据源进行比较,反之亦然。
默认情况下,除SAM和“安全性”外,大多数注册表配置单元均处于选中状态。您可以从比较中删除荨麻疹;这样做可能是有益的,因为它通常会减少更改的列表。
RegistryChangesView比较两个快照,然后在主程序窗口中列出所有已更改的键。
列出了每个键及其完整路径,更改类型,值名称,更改前后的类型和值(如果有)以及其他信息。
该应用程序使用典型的Nirsoft布局。这意味着您可以通过单击表列标题来对数据进行排序,使用内置搜索来查找感兴趣的字符或导出数据。
您可以右键单击所选内容以在注册表编辑器中将其打开,或将数据保存到注册表文件中。
不幸的是,不可能直接从RegistryChangesView运行还原操作。这意味着您必须使用注册表来打开注册表,以便在需要时手动还原值或类型。
与RegistryChangesView相似的程序是“更改的内容”,“ 注册表警报 ”或RegFromApp。
判决
RegistryChangesView是一个功能强大的程序,可以监视注册表中的更改。如果要使用它来监视更改,最好在对系统进行更改之前创建第一个快照。
该程序易于使用,并提供基本的报告生成和数据保存选项。直接从程序还原密钥的选项将很有用,但不受支持