regshot

注册表对比工具regshot

本文介绍两种注册表对比工具:regshot和regsnap,注册表对比工具不同于实时监控工具procmon,功能是不同时段或者不同机器抓取注册表快照进行对比

  • regshot是绿色免安装的免费软件,有中文界面简单易用
  • RegSnap需要安装且收费,官方版没有中文不过可以下载汉化版,但是功能相对较强

regshot绿色免安装的注册表对比工具

  1. 首先抓取快照A,做完相应操作后再抓取快照B,快照可以抓取全部注册表也可以抓取注册表中的一个分类,另外勾选“连接到远程注册表”后再抓取快照就会提示输入远程机器ip和用户等信息,可以实现两台不同机器的注册表对比。
  2. 对比完成后可在指定目录生成html和txt的报告,对比完成程序自动使用默认浏览器打开报告,我使用的浏览器不能正确打开,在生成报告的目录手工打开报告可以正常显示。

regshot界面截图如下,默认英文界面,可在右下角选择简体中文。

regshot

regshot对比注册表后生成的报告,包括删除、新增、修改等内容,可以显示修改前和修改后的键值

regshot报告

注册表对比工具 regsnap

  1. 选择菜单File-startup wizard后弹出一个窗口,点击new snapshot按钮即可抓取当前注册表
  2. 进行相应注册表操作后再次抓取注册表,然后选择File–compare对比两次抓取的注册表快照

RegSnap的其它功能没有详细研究,有需要的朋友可以下载研究,对procmon感兴趣的朋友可以查看“”。

原创作品,转载请注明出处6san.com,谢谢

 

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注