Rejestrowanie zmian dokonanych w Rejestrze systemowym

W tej sytuacji pomóc może tylko jedno: rejestrowanie zmian. Dzięki dwóm wykonanym w krótkim odstępie czasu obrazom Rejestru odszukamy zmodyfikowane wpisy. Idealnym do wykonania tego zadania narzędziem freeware jest Regshot. Najpierw rozpakowujemy archiwum ZIP do pustego folderu. Narzędzie uruchamiamy przed akcją, która ma zostać zarejestrowana, dwukrotnie klikając plik »regshot.exe«. Sam program nie wymaga instalacji. Rejestrowanie zmian rozpoczynamy od kliknięcia przycisku »Zdjęcie 1«, następnie wybieramy pozycję »Zdjęcie«. Alternatywnie wykorzystujemy »Zdjęcie + Zapis«. Teraz nadajemy nazwę stworzonemu plikowi HIV. Rozpoczynamy instalację programu modyfikującego Rejestr. Po zakończeniu akcji klikamy przycisk »Zdjęcie 2« oraz ponownie wybieramy polecenie »Zdjęcie«. Różnice odkryjemy, klikając przycisk »Porównaj«. Narzędzie skrupulatnie zestawia w pliku typu TXT bądź HTML te klucze oraz wartości, które zostały dodane, usunięte bądź zmienione. Plik ten jest automatycznie zapisywany w folderze podanym w polu »Katalog docelowy«. Przed kolejnym porównywaniem modyfikacji powinniśmy za pomocą przycisku »Wymaż« usunąć wybrane bądź nawet wszystkie wcześniej wykonane zdjęcia.

Andrzej Pająk

26.02.2009|Przeczytasz w 1 minutę

Wskazówka:

W sytuacji, gdy instalator aplikacji wymaga restartu systemu operacyjnego, musimy po ponownym uruchomieniu aplikacji, przed zapisaniem »Zdjęcie 2«, wczytać pierwsze ujęcie, korzystając z przycisku »Zdjęcie 1«.

Narzędzie umożliwia również kontrolowanie zawartości ważnych folderów, np. »C:Windows«. W tym celu aktywujemy opcję »Skanuj kat1«, następnie definiujemy ścieżki folderów, które mają być obserwowane. Pomiędzy poszczególnymi “zdjęciami” powinniśmy dokonywać jak najmniej zmian, dzięki czemu porównanie będzie łatwiejsze do ogarnięcia. Drobne różnice między dwoma wykonanymi testami zostaną wyświetlone, nawet gdy na komputerze nie robimy nic.