除了殺毒軟件的主動防禦或實時監控功能外,還有哪些軟件能讓我們查看註冊表的更改情況呢?
RegSnap可以詳細地向你報告註冊表及其他與系統有關項目的修改變化情況。
RegSnap 對系統的比較報告非常具體,對註冊表可報告修改了哪些鍵,
修改前、後的值各是多少;增加和刪除了哪些鍵以及這些鍵的值。
報告結果既可以以純文本的方式,也可以 html 網頁的方式顯示,非常便於查看。
除系統註冊表以外,RegSnap 還可以報告系統的其他情況:Windows 的系統目錄和
系統的 system 子目錄下文件的變化情況,包括刪除、替換、增加了哪些文件;
Windows 的系統配置文件win.ini 和 system.ini 的變化情況,包括刪除、修改和
增加了哪些內容;自動批處理文件 autoexec.bat 是否被修改過。該軟件可以在需
要的時候方便地恢復註冊表,可以直接調用 regedit 程序查看或修改註冊表,還可
以查看當前機器的機器名和用戶名。
打開regsnap出現啓動向導,可以在這裏進行一些快速的操作,如:打開最近使用的快照文檔等。
如圖1:
(圖1)
我們做個實驗測試一下該軟件的功能。
首先在沒修改註冊表或對磁盤上的文件進行操作前,給註冊表等系統關鍵地方新建一個快照,如圖2:
(圖2)
在右邊的視圖中有相關選項的說明,我們可以給該快照添加註釋:修改註冊表啓動項前。確定之後regsnap就會
開始爲我們創建快照,如圖3:
(圖3)
創建完成後出現一個對話框會顯示相關信息,如圖4:
(圖4)
現在我們打開註冊表編輯器
開始->運行,輸入:regedit回車。
找到Run子鍵,地址是:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
新建一個字符串鍵值“taskmgr”,值爲“taskmgr.exe”。如圖5:
(圖5)
現在我們開始比較快照,點擊“比較”按鈕,打開比較快照對話框,選擇好要比較的兩個快照,然後
作一些相關設置,輸入比較結果文件名,確定。如圖6:
(圖6)
完成比較後就會在regsnap中顯示比較結果,我們可以把比較結果文件保存下來用web瀏覽器打開瀏覽,
如圖7:
(圖7)
值得一提的是regsnap還有導出reg文件的功能,可以方便快速地幫助我們恢復註冊表。