Какой самый простой и быстрый способ сравнить два файла реестра?

Я хотел бы найти изменения, внесенные в реестр, после установки чего-либо на моем компьютере. Однако я хотел бы также знать, что можно сделать с легкостью в качестве общей процедуры.

4 ответа

Запустите установщик и просмотрите его с помощью монитора процессов Sysinternals . Вы можете отфильтровать данные так, чтобы отображались только операции, выполняемые установщиком. Вы даже можете отфильтровать все операции, которые вы хотите видеть (RegWrite, RegQueryValue и т. Д.) И сохранить захват для последующего просмотра.

Монитор процесса является бесплатным.

Вы также можете использовать WinDiff . Вы можете сохранить экспортированные файлы реестра, а затем сравнить их позже:

WinDiff является бесплатным и открытым исходным кодом.

Еще одно бесплатное решение для сравнения файлов, экспортированных в реестр, — RegShot .

RegShot — это небольшой показатель реестра утилита, которая позволяет быстро сделайте снимок реестра и затем сравните его со вторым — после внесения изменений в систему или установка нового программного продукта . отчет об изменениях может быть создан в тексте или HTML-формат и содержит список все изменения, которые были приняты место между моментальными снимками 1 и snapshot2.Кроме того, вы также можете указать папки (с субфильтрами) для также сканироваться на изменения.

, если у вас есть Total Commander , это довольно просто:

экспортировать реестр перед установкой и после установки (сохранить с тем же именем в разных папках)

откройте обе папки в Total Commander, выделите файл с одной стороны, перейдите в Файлы > Сравнить по контенту . voilá:

>

Total Commander является shareware, попробуйте, прежде чем покупать.

Создание и сравнение снимков реестра

В одной из статей уже говорилось о том, что в программе Reg Organizer есть функция установки программ с созданием лога изменений, позволяющая отследить все изменения, вносимые в систему при установке какого-либо приложения. При этом будут отслеживаться все изменения, вносимые в реестр, а также на диски компьютера (какие диски будут отслеживаться, определяется настройками программы).

Но отследить вносимые изменения бывает полезно не только при установке новых приложений, но и при работе уже установленных. Такое отслеживание обычно выполняется для просмотра работы какой-либо программы в течение определенного времени. Для этого можно воспользоваться функцией создания и сравнения снимков реестра.

Доступ к функции создания снимков реестра находится в меню «Деинсталлятор приложений». После выбора этого раздела, в открывшемся окне выберите закладку «Снимки реестра» и запустите процедуру, предварительно выполнив требуемые настройки. Настройки позволяют выбрать корневые ключи, которые будут включены в создаваемый снимок. После того, как вы поработаете с исследуемым приложением, запустите эту же процедуру повторно. Любой созданный снимок можно удалить, воспользовавшись третьей процедурой – «Удаление снимков».

Когда есть два или более снимков, можно выполнить их сравнение. На той же закладке «Снимки реестра» есть процедура сравнения. Вам потребуется лишь указать, какие снимки будут сравниваться. Результаты сравнения будут записаны в лог (аналогичный тому, что создается при установке приложений с помощью программы Reg Organizer).

Для просмотра лога сравнения снимков выберите закладку «Логи изменений», где в выпадающем списке выберите требуемый лог. После этого программа выведет изменения, которые записаны в этот файл. Изменения в реестре показываются в виде древовидной структуры (дерево ключей реестра). Кнопка «Развернуть все», расположенная под выпадающим списком, позволяет одновременно развернуть все узлы дерева изменений. С ее помощью можно быстро, за один клик, сделать видимыми все элементы дерева.

Контекстное меню закладки «Изменения в реестре» имеет интересную функцию, позволяющую сохранять выбранный в дереве ключ реестра в файл. Обратите внимание, что будет сохраняться не текущее значение ключа реестра, а то, что записано в логе. В ряде случаев одному сохраняемому ключу будет соответствовать несколько измененных параметров. При сохранении в виде файла каждый параметр будет записываться в отдельный reg-файл, а чтобы не запутаться с ними, эти файлы будут помещаться в одну и ту же папку, имя которой вы можете присвоить при сохранении значений ключа.

Какой самый простой и быстрый способ сравнить 2 файла реестра?

Я хотел бы найти изменения, внесенные в реестр после установки чего-либо на моем компьютере. Однако я хотел бы также знать, что можно легко сделать в качестве общей процедуры.

Запустите установщик и просмотрите его с помощью Sysinternals Process Monitor . Вы можете фильтровать данные так, чтобы отображались только операции, выполненные установщиком. Вы даже можете отфильтровать все операции, которые хотите увидеть (RegWrite, RegQueryValue и т. Д.), И сохранить запись для последующего просмотра.

Монитор процесса является бесплатным.

Вы также можете использовать WinDiff . Вы можете сохранить экспортированные файлы реестра, а затем сравнить их:

WinDiff является бесплатным и открытым исходным кодом.

Еще одно бесплатное решение для сравнения реальных экспортируемых файлов реестра — это RegShot .

RegShot — это небольшая утилита сравнения реестра, которая позволяет быстро сделать снимок реестра, а затем сравнить его со вторым снимком, выполненным после внесения изменений в систему или установки нового программного продукта . Отчет об изменениях может быть создан в текстовом или HTML-формате и содержит список всех изменений, которые произошли между snapshot1 и snapshot2. Кроме того, вы также можете указать папки (с дополнительными папками), которые также будут проверяться на наличие изменений.

если у вас есть Total Commander , это довольно просто:

экспортировать реестр перед установкой и после установки (сохранить с тем же именем в разных папках)

откройте обе папки в Total Commander, выделите файл с одной стороны, перейдите в « Файлы» > « Сравнить по содержимому» . voilá:

Total Commander является условно-бесплатной, попробуйте, прежде чем купить.

Если вы хотите сравнить два файла реестра (которые вы экспортировали вручную в текст), то существует множество приложений для сравнения, таких как WinMerge , WinDiff и т. Д.

Предостережение: если куст реестра велик, то экспорт может занять некоторое время, и, что еще хуже, Windiff может более или менее зависать при попытке чтения больших .reg файлов. Вместо этого используйте WinMerge, потому что он может обрабатывать большие файлы, быстрее обрабатывать их, и результаты получаются лучше (иногда Windiff просто ошибается).

Если вы хотите сравнить реестр до и после установки, вы также можете использовать монитор установки. Опять же, их много, но одним из основных является InCtrl5 журнала PC Magazine (вам, возможно, придется заплатить, чтобы загрузить его со своего сайта, хотя сама программа бесплатна, поэтому есть много сайтов, у которых она есть). Они выпустили обновление под названием InCtrlX, которое, по-видимому, лучше. Total Uninstall является хорошим коммерческим. Мне обычно нравится моя старая копия InCtrl5, но Z-Soft Uninstaller имеет ту же функцию и является исключительной (это лучшее из десятка или около того, что я пробовал); плюс это бесплатно.

Другим решением является анализ самого установщика . То есть загляните внутрь EXE / MSI / BAT / INF / и т.д. файл, чтобы увидеть, что именно он делает при установке, включая изменения в файлах, записях реестра, службах, драйверах и т. д. Таким образом, вы можете избежать всего процесса обнаружения в целом. Я считаю, что 7Zip — лучший способ заглянуть внутрь большинства исполняемых инсталляторов (таких как NSIS), потому что вы можете видеть файлы и скрипты и тому подобное. Для установщиков MSI я предлагаю либо собственный ORCA от Microsoft, либо InstEd . Хороший коммерческий инструмент для MSI — AdvancedInstaller

Я использую WinMerge, но я создал приложение для преобразования файлов исправлений WinMerge в формат .reg. Он отлично работает для приложений, не относящихся к M $, но поскольку WinMerge не поддерживает HK в сгенерированных файлах исправлений, в основном только для установки / удаления. В частности, у меня было одно приложение, которое я не смог установить на x64 Win7, но я знал, что оно работает. Я экспортировал весь рег в файл1, установил, экспортировал весь измененный рег в файл2. Сделайте патч для сравнения с WinMerge, а затем используйте мое приложение для очистки всего ненужного контента.

Я хотел сравнить реальные ульи и не экспортируемые файлы и иметь возможность легко копировать между ними.

1. Registrar Register Manager Имеет встроенную функцию сравнения, которая будет сравнивать загруженные ульи. Однако я не смог найти простой способ скопировать отсутствующие / измененные элементы из одного улья в другой и не получил никакого ответа от их службы поддержки, поэтому отказался от попыток сделать это.
2. Beyond Compare Профессиональная версия также будет сравнивать ульи, которые вы загрузили. (Вам нужно будет загрузить их с помощью regedit или другого инструмента.) Как только вы это сделаете, инструмент сравнения легко позволяет копировать отсутствующие / измененные элементы из одного улья в другой (и когда вы выделите элемент, он знает, что копия кнопка должна скопировать его в другой улей). Он может копировать целые поддеревья или отдельные ключи, но вы должны выбрать поддерево (или ключ), который хотите скопировать. Были некоторые ключи, которые он не позволил бы мне скопировать. Я предполагаю, что они были заблокированы каким-то механизмом защиты самой системы реестра.

Итак, вот шаги, которые я использовал в деталях. Предположим, что я хочу скопировать элементы из реестра в разделе D (hive SOFTWARE) в раздел реестра E (hive SOFTWARE) при запуске из раздела C.

1. запустить regedit (загружается как раздел C)
2. выберите HKEY_LOCAL_MACHINE
3. в меню «Файл» откройте «LOAD HIVE»
4. перейдите к D: \ WINDOWS \ SYSTEM32 \ CONFIG \ SOFTWARE (загрузите этот улей) и назовите его d-software
5. снова опустите LOAD HIVE.
6. перейдите к E: \ WINDOWS \ SYSTEM32 \ CONFIG \ SOFTWARE (загрузите этот улей) и назовите его электронным программным обеспечением
7. выходить за рамки сравнения
8. свернуть НОВУЮ СЕССИЮ / РЕГИСТРАЦИОННОЕ СРАВНЕНИЕ
9. в поле адреса левой панели введите reg: \ HKEY_LOCAL_MACHINE \ d-software
10. в поле адреса правой панели введите reg: \ HKEY_LOCAL_MACHINE \ e-software
11. подождите пока он раскрасит пункты ниже (это делает реальное сравнение)
12. выберите синий (отсутствует) или красный (другой) элемент на левой стороне
13. если вы хотите скопировать его, используйте стрелку на панели инструментов, которая скопирует его на правую сторону
14. если вы выберете элемент с правой стороны, он скопирует его с левой стороны.
15. когда закончите, закройте оба приложения

Отслеживание изменений в реестре Windows

Иногда может потребоваться отследить изменения, выполняемые программами или настройками в реестре Windows. Например, для последующей отмены этих изменений или для того, чтобы узнать, как те или иные параметры (например, настройки оформления, обновлений ОС) записываются в реестр.

В этом обзоре — популярные бесплатные программы, которые позволяют легко просмотреть изменения в реестре Windows 10, 8 или Windows 7 и некоторая дополнительная информация.

Regshot

Regshot — одна из самых популярных бесплатных программ для отслеживания изменений в реестре Windows, доступная на русском языке.

Процесс использования программы состоит из следующих шагов.

1. Запустите программу regshot (для русскоязычной версии — исполняемый файл Regshot-x64-ANSI.exe или Regshot-x86-ANSI.exe (для 32-бит версии Windows).
2. При необходимости переключите интерфейс на русский язык в правом нижнем углу окна программы.
3. Нажмите по кнопке «1-й снимок», а затем — «снимок» (в процессе создания снимка реестра может показаться, что программа зависла, это не так — подождите, процесс может занять несколько минут на некоторых компьютерах).
4. Произведите изменения в реестре (измените настройки, установите программу и т.п.). Я для примера включил цветные заголовки окон Windows 10.
5. Нажмите кнопку «2-й снимок» и создайте второй снимок реестра.
6. Нажмите кнопку «Сравнить» (отчет будет сохранен по пути в поле «Путь для сохранения»).
7. После проведения сравнения отчет будет автоматически открыт и в нем можно будет увидеть, какие параметры реестра были изменены.
8. При необходимости очистить снимки реестра нажмите кнопку «Очистить».

Примечание: в отчете вы можете увидеть куда больше измененных параметров реестра, чем по факту было изменено вашими действиями или программами, так как Windows сама часто изменяет отдельные параметры реестра во время работы (при обслуживании, проверке на вирусы, проверке обновлений и т.п.).

Программа Regshot доступна для бесплатной загрузки на сайте https://sourceforge.net/projects/regshot/

Registry Live Watch

Бесплатная программа Registry Live Watch работает по несколько иному принципу: не путем сравнения двух образцов реестра Windows, а путем мониторинга изменений в режиме реального времени. Однако программа не отображает самих изменений, а лишь сообщает о том, что такое изменение произошло.

1. После запуска программы в верхнем поле укажите, какой раздел реестра нужно отследить (т.е. следить за всем реестром сразу она не может).
2. Нажмите «Start Monitor» и сообщения о замеченных изменениях будут сразу отображаться в списке внизу окна программы.
3. При необходимости вы можете сохранить журнал изменений (Save Log).

Скачать программу можно с официального сайта разработчика http://leelusoft.altervista.org/registry-live-watch.html

WhatChanged

Еще одна программа, позволяющая узнать, что изменилось в реестре Windows 10, 8 или Windows 7 — WhatChanged. Её использование очень похоже на таковое в первой программе этого обзора.

1. В разделе Scan Items отметьте «Scan Registry» (программа также умеет отслеживать изменения файлов) и отметьте те разделы реестра, которые нужно отследить.
2. Нажмите кнопку «Step 1 — Get Baseline State» (получить первоначальное состояние).
3. После изменений в реестре нажмите по кнопке Step 2 для сравнения исходного состояния с изменившимся.
4. В папке с программой будет сохранен отчет (файл WhatChanged_Snapshot2_Registry_HKCU.txt) содержащий информацию об изменившихся параметрах реестра.

У программы нет собственного официального сайта, но она легко находится в Интернете и не требует установки на компьютер (на всякий случай перед запуском проверьте программу с помощью virustotal.com, при этом учитывайте, что в оригинальном файле есть одно ложное обнаружение).

Еще один способ сравнить два варианта реестра Windows без программ

В Windows присутствует встроенный инструмент для сравнения содержимого файлов — fc.exe (File Compare), который, в том числе, можно использовать и для сравнения двух вариантов ветвей реестра.

Для этого с помощью редактора реестра Windows экспортируйте необходимую ветвь реестра (правый клик по разделу — экспортировать) до изменений и после изменений с разными именами файлов, например, 1.reg и 2.reg.

Затем используйте в командной строке команду наподобие:

Где указаны сначала пути к двум файлам реестра, а затем — путь к текстовому файлу результатов сравнения.

К сожалению, способ не подойдет для отслеживания значительных изменений (потому как визуально в отчете не получится ничего разобрать), а лишь для какого-то небольшого раздела реестра с парой параметров, где предполагается изменение и скорее для отслеживания самого факта изменения.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

19.01.2018 в 15:26

docs.microsoft.com/ru-ru/sysinternals/downloads/procmon
правильнее с методической точки зрения — пусть читатели познакомятся заодно со всем этим иногда бесценным хозяйством от Руссиновича )

20.01.2018 в 09:17

Вообще, да, стоило Process Monitor упомянуть, конечно.

31.01.2018 в 00:50

Здравствуйте !
я опять к Вам за помощью! помогите, я в интернете так и не нашёл что нужно
У меня Windows 8, в контекстном меню Рабочего стола пропала строчка Закрепить в панели задач!
Подскажите что и где нужно прописать в реестре что бы в контекстном меню Рабочего стола снова появился пункт «Закрепить в панели задач» !
очень прошу.
спасибо.

31.01.2018 в 09:20

Здравствуйте.
HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Windows\ Explorer
и
HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ Explorer

В обоих разделах поудалять параметры NoPinningToTaskbar и TaskbarNoPinnedList

10.02.2018 в 20:43

Доброго Вам : )
Добавлю хорошую и проверенную временем (использую уже лет 5, как и коллеги по COMSS) прг «Reg Organizer», правда она не беспл. (600 -700 руб.), но на неё часто бывают акции, очень часто ; ) В принципе это комбайн, я его, как и многие использую только для работы в реестре и для удаления прг (режим отслежывания и поиск хвостов), также она умеет делать снимки реестра до и после, а потом можно сравнить и откатить ежели чё…

17.03.2018 в 14:42

А подскажите пожалуйста, как можно получить в виде ПОНЯТНОГО отчета, а не в виде чьих-нибудь служебных файлов, что произошло в ходе работы установщика, если установка без перезагрузок?

19.09.2019 в 10:41

У меня вопрос посложнее, как узнать, кто писал в реестр?
В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run регулярно появляется запуск какой-то рекламы cmd.exe /c start адрес сайта. После удаления эта строка появляется снова. Как найти вредителя?

19.09.2019 в 12:55

Может быть прописан в планировщике заданий. Но вообще для начала рекомендую сканирвоание AdwCleaner, он может найти вполне, см. https://remontka.pro/malware-removal-software/

20.09.2019 в 08:08

Действительно, было в планировщике, спасибо.