Рассматривается программа Compare Suite для целей сравнение файлов реестра Windows
Сравнение файлов реестра Windows одна из полезнейших операций, которая помогает быстро и просто найти причины возникновения сбоев в работе операционной системы Windows. Если разработчики системы предусмотрели такую возможность, как работа с записями системного реестра Windows, то просто грех ею не пользоваться.
Сравнение файлов реестра помогает во многих случаях. Делать периодические "снимки" реестра настоятельно рекомендуется на машинах, к которым имеется доступ, например компьютеры в интернет залах, в классах общеобразовательных школ и так далее. Для проведения операции сравнение файлов реестра Windows существует много программ, но немногие знают, это сравнение файлов реестра можно быстро провести и подручными средствами, например с помощью замечательной программы Compare Suite. Этот способ мы и рассмотрим.
Прежде чем начинать сравнение файлов реестра, необходимо эти файлы получить. Запустите программу regedit из панели Windows. Нажмите в меню "экспорт" и сохраните полученный дамп реестра. Если вы проделаете эту операцию сразу после установки операционной системы и всех необходимых драйверов, то вы получите "снимок", дамп записей системного реестра Windows, при заведомо рабочей системе. После этого периодически повторяя эту процедуру после установки важных программ и устройств вы будете иметь архив "самочувствия" системы. Файлы реестра удобно сохранять с именем, соответствующим текущей дате. Теперь, когда в работе компьютера появятся непонятные сбои и проблемы, сравнение файлов реестра поможет вам легко установить их причины. Просто запустите программу Compare Suite, и укажите ей необходимые файлы реестра. Надо сказать, эти файлы реестра имеют очень немаленький размер. Например фал реестра Windows XP SP3, который вы можете видеть на иллюстрациях, имеет размер в 58 Мб, и содержит более полумиллиона строк записей. Но программе Compare Suite такие размеры по плечу, сравнение файлов реестра такого объема заняло для нее промежуток времени в несколько секунд. Все найденные различия были подчеркнуты, подсвечены иным светом.
Как создать снимок реестра?
Создание и сравнение снимков реестра можно реализовать разными способами. Вы можете использовать утилиту или новую программу RegistryChangesView, о которой я вам подробно расскажу в этой инструкции.
Это небольшая бесплатная программа от известного израильского программиста Nir Sofer. У нас на сайте представлено большое количество инструкций к его программам (одна из них ).
Утилита предназначена для создания и сравнения снимков реестра. Она может пригодиться при необходимости проследить изменения во время установки нового софта или для анализа вредоносных программ.
Скачать RegistryChangesView вы можете бесплатно с сайта разработчика. На данный момент интерфейс программы на английском языке, но как и все другие утилиты NirSoft она вскоре будет переведена на Русский язык, и будет доступна для скачивания с официального сайта.
Существуют версии как для , так и для бит. Узнать разрядность вашего компьютера вы можете в панели управления.
Если не получилось выяснить разрядность, то просто попробуйте запустить оба файла. Один из них должен сработать.
Это портабельная утилита, для ее работы не требуется установка. Просто разархивируйте скаченный архив и запустите файл.
Запуска программы После запуска утилиты появится главное окно программы. Первым делом необходимо создать снимок реестра Windows.
Перед созданием снимка можно отметить галочкой необходимые ветки реестра. По умолчанию ветка «SAM’ и ветка «Security» не отмечены.
Снимки реестра сохраняются в папке программы. Каждый снимок в отдельной папке.
Изменения в реестре вы увидите в главном окне программы.
Изменение в реестре Правым кликом открывается контекстное меню, в котором можно редактировать, сохранять записи или просматривать ее свойства:
Свойства В целом это довольно мощный инструмент для создания и сравнения снимков реестра. К сожалению, нет возможности выполнить операцию восстановления непосредственно из Registry Changes View. Это означает, что вы должны будете использовать сам реестр, чтобы восстановить значения или использовать другие сторонние программы.
Профилактические работы с реестром Windows не менее важны, чем регулярная проверка здоровья жесткого диска и защита системы от вредоносных вирусов. Наверняка любой пользователь после длительного периода работы компьютера замечал, что со временем скорость реакции системы на его действия заметно уменьшается. Это происходит потому, что в реестре скапливается много ненужной информации. Избавиться от мусора системного реестра и призвана программа Reg Organizer компании ChemTable Software.
Рассмотрим режимы работы программы.
Этот режим является аналогом системного редактора regedit. Редактирование реестра в этом режиме ничем существенно не отличается от системного варианта (те же дерево ключей и список параметров), за исключением возможности добавления комментариев для каждого ключа реестра.
Ручная чистка предоставляет пользователю возможность самостоятельно удалять ссылки реестра. Все ссылки представлены в виде нескольких групп.
Задача, исполняемая данным режимом, - та же, что и при ручной чистке. Но ведется она в автоматическом режиме. Пользователю нужно только указать, какую информацию необходимо собрать: неверные ссылок на файлы, папки, шрифты или библиотеки, устаревшую деинсталляционную информацию. Словом, с помощью этого механизма можно зараз удалить весь мусор, скопившийся в системе.
Поиск - это просто. В данном режиме среди ключей, параметров и их значений ищется заданная строка и при необходимости она заменяется новым значением. Поиск может вестись по избранным корневым ключам либо по указанному ключу, а также включает такие типовые опции, как поиск по целому слову и чувствительность к регистру. Замена строки может производиться автоматически для всех либо индивидуально для каждой найденной строки. Результаты поиска собираются в маркированной таблице, откуда можно перейти к конкретному ключу или параметру в редакторе или удалить отмеченное значение из реестра.
Оптимизация предназначена для ускорения обращения к реестру. На первом шаге обработки пользователю предлагается выбрать файлы реестра, которые будут оптимизированы, а также виды оптимизации:
После сбора информации о файлах, обработка покажет процент будущего сжатия реестра и предложит выбрать файлы, которые будут подвергнуты сжатию (по умолчанию выбраны все). Последним шагом режима оптимизации будет перезагрузка компьютера, чтобы внесенные изменения вступили в силу. Следует заметить, что во время оптимизации реестра большинство работающих программ должно быть закрыто. В особенности это касается антивирусных программ.
Данная обработка ищет неверные ярлыки, после чего пытается их исправить либо удаляет, а также очищает диск от временных файлов. При поиске временных файлов пользователь может выбирать из списка маски файлов, которые будут включены в поиск. Результирующий список найденных файлов является маркированным. Если среди найденных файлов присутствуют файлы, которые удалять не нужно, можно просто снять с них пометку - удалены они не будут. Поиск может вестись как целиком по дискам, так и по отдельным папкам.
Этот режим представляет собой редактор ini- и reg-файлов. Окно редактора разбито на две части. В левой части располагается дерево секций открытого файла, в правой - список параметров текущей секции и их значения. Редактор позволяет добавлять, изменять, удалять секции и параметры, изменять их значения. При желании файл можно отредактировать в виде текста.
Зачастую так случается, что после деинсталляции приложения в реестре все же остаются его ссылки. Избежать такой ситуации поможет режим программы "Деинсталляция". В данном режиме присутствуют две обработки: "Установить приложение" и "Деинсталлировать приложение". Работают они следующим образом. Когда мы хотим установить новую программу, запускаем первую обработку. Она делаем снимок реестра в текущем состоянии, запускает выбранную программу инсталляции и после ее установки делает еще один снимок. Сравнивая эти два снимка, обработка создает список всех изменений реестра, внесенных инсталлированной программой. Изменения можно посмотреть на вкладке "Доступные инсталляции". Эта информация представлена в аналогичном редактору реестра виде - дерево ключей и список параметров. Но отображается здесь только расхождения снимков реестра - добавленные, удаленные, измененные ключи и параметры. Здесь же можно увидеть изменения в системных, ini- и прочих файлах.
Если нам нужно деинсталлировать программу, запускаем обработку "Деинсталляция приложений". Она удалит приложение и восстановит состояние ключей реестра на момент до инсталляции.
Снимки реестра можно создавать и самостоятельно, без инсталляции приложений, и в дальнейшем сравнивать их. Создаются они не целиком по реестру, а по выбранным ключам. Выборку снимаемых объектов можно посмотреть на вкладке "Объекты". Кроме ветвей реестра здесь можно настроить список файлов, изменения которых также будут отслеживаться. И, конечно же, для разных задач можно сохранять различные варианты выборок.
Здесь осуществляются настройки системных библиотек Windows. Среди прочих настроек можно перечислить следующие: показывать ярлыки Windows Update, "Панель инструментов", "Выполнить", "Поиск" в меню "Пуск"; производить автозапуск CD-ROM; включать Num Lock при загрузке; очищать файл виртуальной памяти при выходе из системы; выгружать DLL из памяти, когда они не используются, и многие-многие другие. Большинство из этих настроек доступно только в Windows 2000/XP.
Пожалуй, нет смысла говорить, что представленная программа является мощным инструментом по работе с реестром Windows. Даже неопытный пользователь, для которого программа regedit - темный лес, с легкостью разберется с режимами работы данного органайзера и будет содержать реестр своей системы в чистоте и порядке.
Более половины всех пользователей ПК в какой-то момент задумываются об автоматизации настроек своей операционной системы. Всем известно, что в операционных системах Windows централизованным хранилищем для большинства настроек самой системы и установленных приложений является системный реестр. В реестре хранятся сотни тысяч параметров, которые отвечают за различные настройки. Зная, что в разделе HKEY_CURRENT_USER расположены настройки учетной записи пользователя, в HKEY_LOCAL_MACHINE - настройки компьютера, а раздел HKEY_CLASSES_ROOT отвечает за запуск необходимой программы при открытии файла с помощью проводника, область поиска необходимого параметра сокращается, хотя найти нужный параметр все равно очень сложно. Использовать твикеры реестра не рекомендуется, так как они могут записывать в реестре ненужные разделы и параметры, а поиск в интернете ничего не дает. В этом случае вам следует воспользоваться программами, предназначенными для мониторинга реестра. В этой статье речь пойдет о RegShot и Process Monitor - утилите Sysinternals, предназначенной для мониторинга операционной системы Windows, которая в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков.
RegShot - это небольшая утилита, предназначенная для фиксации изменений в системном реестре операционных систем Windows. Эта утилита может делать снимки системного реестра, сравнивать два снимка и находить между ними все изменения. Все настройки программы сохраняются в файле конфигурации regshot.inf, а языковые настройки хранятся в файле language.inf. Основным преимуществом программы является то, что она не интегрируется в систему и не записывает в реестр никакой информации. Рассмотрим принципы работы этой утилиты на простом примере.
В этом примере попробуем проследить за изменениями, связанными с одной из настроек браузера Internet Explorer. Для того чтобы проследить за изменениями, выполните следующие действия:
После того как отчет будет сформирован вы можете очистить из буфера программы 1й, 2й снимок, а также очистить оба снимка сразу.
Отчет в формате HTML выглядит аккуратней и является более удобным, так как в нем строки со старым значением выделены зеленым цветом, для лучшего восприятия.
Теперь, после того как изменения видны, можно написать reg-файл, отвечающий за данную настройку. Если вы боитесь сделать в reg-файле ошибку, зайдите в редактор реестра и внесите изменения. После этого экспортируйте изменения в reg-файл и в блокноте удалите все ненужные строки.
В данном случае должен получиться такой reg-файл:
Windows Registry Editor Version 5.00 "Anchor Underline"="no"
Если вам нужно найти сразу несколько параметров реестра, отвечающих за разные настройки, лучше всего находить эти параметры поочередно.
Если утилита RegShot предназначена только для фиксации изменений в системном реестре, то утилита Process monitor от Sysinternals, которая написана на основе утилит FileMon и RegMon, предназначена для мониторинга операционной системы Windows. Она в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков. При помощи этой утилиты вы можете выполнять следующие действия:
и многое другое.
В этой части статьи я расскажу только о том, как можно следить за изменениями системного реестра при помощи этой утилиты. На примере мы попробуем проследить за изменениями в реестре при изменении браузера, используемого по умолчанию. Для этого выполните следующие действия:
Диалоговое окно фильтра позволяет указывать атрибуты, которые будут отображаться или исключаться событиями, соответствующими значениям атрибутов. В этом примере нужно воспользоваться только тремя типами атрибутов:
В этом примере будут использоваться только некоторые значения атрибута Operation . Краткое описание некоторых действий:
RegCloseKey - закрывает дескриптор указанного раздела реестра;
RegOpenKey - открывает дескриптор указанного раздела реестра;
RegCreateKey - создает дескриптор указанного раздела реестра;
RegQueryKey - возвращает значение параметров, связанных с открытым разделом реестра;
RegEnumKey - перечисляет подразделы указанного открытого раздела реестра;
RegDeleteKey - удаляет дескриптор указанного раздела реестра;
RegSetValue - изменяет значение указанного параметра реестра;
В диалоговом окне «Process Monitor Filter» для начала удалите все фильтры. Затем выполните следующие действия:
Повторите эти действия для классов «Network» , «Process» и «Profiling» .
Также вместо того чтобы исключать некоторые действия, вы можете просто установить «Include» для действия «RegSetValue» .
После того как нужные фильтры будут выбраны, нажмите на кнопку «ОК» . Во время применения фильтров вы увидите следующий диалог:
Остановите мониторинг реестра до того как вам нужно будет проверять изменения. Для этого нажмите на кнопку «Capture» на панели инструментов, или воспользуйтесь комбинацией клавиш Ctrl+E . Очистите содержимое программы, нажав на кнопку «Clear» или при помощи комбинации клавиш Ctrl+X .
Если у вас установлен по умолчанию браузер Internet Explorer, откройте Opera и дождитесь появления диалога с предложением сделать его по умолчанию. После появления этого диалога перейдите в Process Monitor и включите мониторинг при помощи кнопки «Capture». Снова перейдите в Opera и установите его браузером по умолчанию.
После выполнения этих действий вернитесь в Process Monitor и остановите мониторинг. Окно программы Process Monitor будет выглядеть примерно следующим образом:
Среди отобразившихся значений нетрудно заметить, что все изменения, которые относятся к установке браузера по умолчанию, хранятся в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts. Значение измененного параметра вы можете увидеть в столбце Details или открыв диалог свойств события:
В итоге получается следующий твик реестра:
Windows Registry Editor Version 5.00 "Progid"="Opera.HTML" "Progid"="Opera.HTML" "Progid"="Opera.HTML" "Progid"="Opera.HTML" "Progid"="Opera.HTML" "Progid"="Opera.HTML" "Progid"="Opera.HTML" "Progid"="Opera.HTML" "Progid"="Opera.HTML"
Программа Regshot представляет собой небольшую утилиту для работы с системным реестром. Она позволяет создавать и сравнивать снимки реестра. Использовать Regshot удобно, например, когда необходимо знать, какие изменения в реестр вносит при инсталляции та или иная программа.
Назначение и функциональные возможности
Задачи, решаемые с помощью программы Regshot, можно сформулировать следующим образом:
Создание и сравнение в любой момент времени снимков системного реестра;
Сравнение содержимого папок, хранящихся на компьютере;
Добавление к отчету произвольного комментария;
Выбор языка интерфейса и построения отчета;
Формирование отчета в текстовом либо HTML-формате.
Описание режимов работы
При запуске программы Regshot на экране появляется окно, представленное на рис. 5.57.
Рис. 5.57. Настройка параметров сравнения
Данное окно содержит перечисленные ниже элементы.
Учет папок – при установленном флажке появляется поле для указания папок, содержимое которых требуется сравнить. Заполнение данного поля возможно как с клавиатуры (при этом следует учитывать, что пути к соответствующим папкам должны разделяться точкой с запятой), так и с помощью расположенной справа от поля кнопки выбора. При нажатии этой кнопки на экране отображается окно Обзор папок, в котором по обычным правилам Windows указывается требуемый путь.
Путь для сохранения – в данном поле указывается путь, по которому будет сохранен файл отчета. Возможно заполнение поля как с клавиатуры, так и с помощью расположенной справа от него кнопки выбора.
Добавить комментарий к отчету – в этом поле при необходимости можно ввести произвольный комментарий к отчету, сформированному по итогам сравнения. Этот комментарий будет содержаться в верхней части отчета в строке Комментарий; кроме того, в соответствии с комментарием будет называться файл отчета.
1й снимок – при нажатии этой кнопки открывается подменю, содержащее команды Снимок, Снимок+сохранить и Открыть. С помощью команды Снимок запускается процесс создания снимка. Команда Снимок+сохранить, помимо создания снимка, позволяет сохранить его по указанному пути в файле с расширением HIV (окно Сохранить как, в котором по обычным правилам Windows указывается требуемый путь, открывается сразу после создания снимка). Команда Открыть используется, когда для сравнения требуется взять не заново созданный снимок, а сохраненный ранее. При выполнении команды на экране отображается окно Открыть, в котором указывается путь к открываемому HIV-файлу с сохраненным ранее снимком.
2й снимок – данная кнопка работает аналогичным образом, с той разницей, что предназначена для создания второго снимка. В процессе создания снимков в нижней части окна отображается информация о количестве просканированных разделов реестра, параметров и прошедшем с начала сканирования времени.
Сравнить – при нажатии этой кнопки запускается процесс сравнения снимков с формированием отчета в соответствии с заданными настройками.
Примечание
Кнопки 1й снимок, 2й снимок и Сравнить становятся доступными последовательно: сначала доступна кнопка 1й снимок, после создания снимка – кнопка 2й снимок, а после создания второго снимка – кнопка Сравнить. При открытии доступа к последующей кнопке предыдущая вновь становится недоступной.
Очистить – при нажатии этой кнопки удаляется старая информация.
К несомненным достоинствам данной программы можно отнести то, что она является многоязычной. Выбрать требуемый язык можно в раскрывающемся списке, который расположен в правом нижнем углу окна настройки параметров сравнения. На рис. 5.57 в качестве языка интерфейса и построения отчета выбран русский (значение Russian).
Пример сформированного отчета о сравнении снимков в текстовом формате приведен на рис. 5.58.
Рис. 5.58. Отчет о сравнении снимков реестра
Кратко проанализируем содержимое данного отчета.
Первая строка отчета содержит информацию о названии и версии программы Regshot.
Далее в строке Комментарий отображается комментарий к отчету (в этом случае – Отчет) в соответствии со значением, введенным в поле Добавить комментарий к отчету в окне настройки параметров отчета. Надо отметить, что в соответствии с заданным значением называется и файл отчета (см. рис. 5.58).
В строке Текущая дата указывается дата и время создания каждого снимка (через разделитель).
В строке Имя компьютера отображается имя компьютера, на котором был сделан каждый снимок (через разделитель).
Строка Имя пользователя указывает имя пользователя, создавшего каждый снимок (через разделитель).
Примечание
В рассматриваемом примере имя компьютера для каждого снимка идентично; это же касается и имени пользователя.
Далее в отчете следует информация, подробно характеризующая обнаруженные изменения. Все элементы списка сгруппированы в зависимости от изменений и функционального назначения. В частности, отдельно собраны новые разделы реестра, измененные разделы, удаленные разделы, новые параметры, измененные параметры, удаленные параметры и т. д. Если включен режим учета папок (для этого в окне настройки параметров сравнения (см. рис. 5.57) должен быть установлен флажок Учет папок), то отдельно показываются изменения в папках (приводится перечень новых, измененных и удаленных файлов). При этом для каждой группы показывается количество содержащихся в ней элементов списка.
Последняя строка отчета содержит информацию об общем количестве выявленных изменений.
