RegShot — поиск и анализ изменений в реестре и файлах

Видеоурок «RegShot - поиск и анализ изменений в реестре и файлах»

Иногда, для автоматизации и ускорения настройки параметров операционной системы или какой-либо программы, нужно знать, какой параметр в реестре  или файл отвечает за ту или иную настройку. Можно поискать информацию в интернете, но, не факт что получится её найти, тем более от версии к версии эти данные могут меняться. А если речь идет о специализированной и не распространенной программе, то интернет здесь точно не помощник. По этому, в данном видео мы научимся находить файлы и параметры в реестре, которые отвечают именно за те настройки, которые нам нужны. А поможет нам в этом программа RegShot.

Я буду рассматривать работу программы на примере настройки антивируса NOD32 Smart Security. И первым делом скачаем программу RegShot с сайта разработчиков http://sourceforge.net у них здесь много программ, по этому воспользуемся поиском (RegShot), запускаем программу.

И так, суть работы программы заключается в следующем:

— на первом этапе мы делаем снимок реестра и файлов перед тем, как будем вносить изменения в программу;

— выполняем необходимые настройки;

— делаем второй снимок;

— далее программа сравнивает два снимка и выводит информацию о том, какие файлы или записи в реестре были созданы, изменены или удалены. И уже на основании этой информации мы можем найти интересующие нас параметры и файлы.

Допустим, мне необходимо узнать, какие записи в реестре отвечают за изменение пути к серверу обновлений, по этому я делаю первый снимок. Причем, желательно закрыть все программы, которые запущены или работают в фоновом режиме, кроме той, которая интересует нас, так как эти программы могут так же вносить изменения в систему. И в данной ситуации будет сложнее найти нужные нам параметры.

Настраиваем нужным образом программу (Eset \ Дополнительные настройки \ Обновления \ Параметры \ Сервер обновлений \ Изменить \ \\server\nod32; Пользователь: server\nod32; Пароль: 12345 \ ОК)

Делаем второй снимок и сравнить, теперь нам выдается отчет, по изменениям произошедших в системе. Теперь видно, что в реестре были созданы новые записи и как видно из пути, они относятся к антивирусу (можно найти параметры путем поиска в тексте введенных данных).

Перед тем как проводить эксперименты с выяснением веток, которые отвечают за нужные параметры, сделаем резервную копию реестра (Выполнить \ regedit \ HKEY_LOCAL_MACHINE \ ПКМ \ Экспортировать \ HKEY_LOCAL_MACHINE \ Сохранить), а вообще, лучше проводить подобные эксперименты на виртуальной машине.

Теперь экспортируем созданные ветки (Выполнить \ regedit \ HKEY_LOCAL_MACHINE \ ………. \ ПКМ \ Экспортировать) и путем изменения заданных параметров выясняем, за эти ли настройки отвечают данные значения.

Допустим, теперь мне нужно выяснить какие параметры отвечают за настройку правил файервола в антивирусе, чтобы не прописывать их каждый раз вручную. По этому повторим процесс, но только уже для настройки правил (Eset \ Дополнительные настройки \ Сеть \ Персональный файервол \ Правила и зоны).

Попробуем найти указанные данные в параметрах реестра путем поиска в тексте слов Radmin и 4899. Как видно, поиск ни к чему не привел, следовательно, эти параметры хранятся не в реестре, а в файлах.

Благодаря полученным данным, мы можем написать скрипт, привязать его к групповой политике в домене и применить ко всем пользователям. И после следующей перезагрузки, на всех компьютерах будут прописаны наши настройки, и не нужно будет сидеть за каждым компьютером и тратить уйму времени на настройку.

Что касаемо NOD32 все эти настройки можно сделать проще, через экспорт \ импорт параметров, но, так как я уже говорил ранее, программы могут быть разнообразные. По этому, знать, как вытаскивать данные из реестра очень даже полезно!


 
Дополнительные материалы:

Скачать видеоурок «RegShot — поиск и анализ изменений в реестре и файлах»


 

Понравился видеоурок!? Отблагодари автора, поставь лайк!

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Вы можете оставить комментарий, или ссылку на Ваш сайт.

6 комментариев к записи “RegShot — поиск и анализ изменений в реестре и файлах”

  1. Starik пишет:

    Да интересно!А вот если откат сделать на раннюю точку восстановления,значение в реестре останется или нет?Про эти скрипты побольше бы видео.

    Севостьянов Антон Reply:

    Точку восстановления ОС? Не пробовал, но реестр должен восстановиться на момент создания контрольной точки.

    Сейчас периодически приходится сталкиваться с написанием bat-ников. Тема интересная, по этому буду изучать поглубже и как-нибудь поделюсь экспериментами ;-)

  2. Сергей пишет:

    Спасибо статью и урок !

  3. Максим пишет:

    поправьте: sourceforge.net не сайт разработчика.

    это система совместной разработки ПО.

    Поэтому там так много программ

    Севостьянов Антон Reply:

    Спасибо за информацию, но видео я уже переделывать не буду...

  4. Евгений пишет:

    Антон, а как бы видео подробно про системные файлы ОС Windows 8.1

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.