Приклади моніторингу системного реєстру, Windows, Операційні системи, статті

Введення


Більше половини всіх користувачів ПК в якийсь момент замислюються про автоматизацію налаштувань своєї операційної системи. Всім відомо, що в операційних системах Windows централізованим сховищем для більшості налаштувань самої системи і встановлених програм є системний реєстр. У реєстрі зберігаються сотні тисяч параметрів, які відповідають за різні настройки. Знаючи, що в розділі HKEY_CURRENT_USER розташовані налаштування облікового запису користувача, в HKEY_LOCAL_MACHINE – настройки комп’ютера, а розділ HKEY_CLASSES_ROOT відповідає за запуск необхідної програми при відкритті файлу з допомогою провідника, область пошуку необхідного параметра скорочується, хоча знайти потрібний параметр все одно дуже складно. Використовувати твікери реєстру не рекомендується, так як вони можуть записувати в реєстрі непотрібні розділи і параметри, а пошук в інтернеті нічого не дає. В цьому випадку вам слід скористатися програмами, призначеними для моніторингу реєстру. У цій статті мова піде про RegShot і Process Monitor – утиліті Sysinternals, призначеної для моніторингу операційної системи Windows, яка в режимі реального часу відображає активність файлової системи, реєстру, а також процесів та потоків.



Використання програми RegShot


RegShot – це невелика утиліта, призначена для фіксації змін в системному реєстрі операційних систем Windows. Ця утиліта може робити знімки системного реєстру, порівнювати два знімки і знаходити між ними всі зміни. Всі налаштування програми зберігаються у файлі конфігурації regshot.inf, а мовні налаштування зберігаються у файлі language.inf. Основною перевагою програми є те, що вона не інтегрується в систему і не записує в реєстр ніякої інформації. Розглянемо принципи роботи цієї утиліти на простому прикладі.


У цьому прикладі спробуємо простежити за змінами, пов’язаними з однією з налаштувань браузера Internet Explorer. Для того щоб простежити за змінами, виконайте наступні дії:



  1. Завантажте програму, перейшовши за такою посиланням, Розпакуйте вміст архіву і запустіть файл regshot.exe;
  2. Перед тим як ви почнете вносити зміни в налаштування браузера, зробіть перший знімок реєстру, натиснувши на кнопку “1й знімок”;

    *


  3. Після того як перший знімок буде зроблений, відкрийте настройки браузера (“Сервіс”> “Властивості оглядача” або введіть inetcpl.cpl в поле пошуку меню “Пуск” або в діалозі “Виконати”). Перейдіть на вкладку “Додатково”, На опції “Підкреслювати посилання” встановіть перемикач на “Ніколи” і натисніть на кнопку “Застосувати”;

    *


  4. Поверніться до програми RegShot і натисніть на кнопку “2й знімок” для створення знімка реєстру із зміненим параметром;

    *


    Програма RegShot дозволяє зберігати зміни реєстру в текстовий і в HTML формати. Для того щоб вибрати формат звітів, встановіть перемикач на потрібній опції в розділі “Зберегти файл звітів як:”.


    У утиліті RegShot ви можете також вказати шлях для збереження файлів. Для цього введіть шлях вручну в поле “Шлях для збереження” або скористайтеся кнопкою огляд для вибору папки за допомогою діалогового вікна “Огляд папок”.


    Після того як другий знімок реєстру буде дороблений натисніть на кнопку “Порівняти”.


    *


  5. По завершенню порівняння знімків реєстру відкриється програма встановлена ​​за замовчуванням, призначена для відкриття вибраного вами типу файлу. В даному випадку, так як був обраний текстовий формат, звіт відкривається в програмі “Блокнот”. На наступному скріншоті виділені рядки, які відповідають за зміну цієї настройки.


Після того як звіт буде сформований ви можете очистити з буфера програми 1й, 2й знімок, а також очистити обидва знімка відразу.


*


Звіт у форматі HTML виглядає акуратніше і є більш зручним, оскільки в ньому рядки зі старим значенням виділені зеленим кольором, для кращого сприйняття.



Тепер, після того як зміни видно, можна написати reg-файл, який відповідає за дану настройку. Якщо ви боїтеся зробити в reg-файл помилку, зайдіть в редактор реєстру і внесіть зміни. Після цього експортуйте зміни в reg-файл і в блокноті видаліть всі непотрібні рядки.


В даному випадку повинен вийти такий reg-файл:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
“Anchor Underline”=”no”

Якщо вам потрібно знайти відразу декілька параметрів реєстру, що відповідають за різні настройки, найкраще знаходити ці параметри по черзі.



Використання програми Process Monitor


Якщо утиліта RegShot призначена тільки для фіксації змін в системному реєстрі, то утиліта Process monitor від Sysinternals, яка написана на основі утиліт FileMon і RegMon, призначена для моніторингу операційної системи Windows. Вона в режимі реального часу відображає активність файлової системи, реєстру, а також процесів та потоків. За допомогою цієї утиліти ви можете виконувати наступні дії:



і багато іншого.


У цій частині статті я розповім лише про те, як можна стежити за змінами системного реєстру за допомогою цієї утиліти. На прикладі ми спробуємо простежити за змінами в реєстрі при зміні браузера, використовуваного за замовчуванням. Для цього виконайте наступні дії:



  1. Завантажте програму ProcessMonitor з сайту Sysinternals.com, розпакуйте вміст архіву і запустіть файл Procmon.exe. Для роботи утиліти Process Monitor необхідно зайти під обліковим записом, що входить до групи “Адміністратори”;
  2. Перед запуском цієї утиліти в перший раз відобразиться діалогове вікно з ліцензійною угодою. Прочитайте його та натисніть на кнопку “Agree”;

    *


  3. У разі появи запиту контролю облікових записів користувачів надайте підтвердження.

    *


  4. У вікні Process Monitor ви можете побачити всі зміни системи в режимі реального часу. Ви можете перетягувати колонки, змінити їх порядок та налаштувати відображення стовпців утиліти. Для цього в меню “Options” виберіть команду “Select Columns” або натисніть правою кнопкою миші на будь-якому місці заголовка стовпців і в контекстному меню виберіть команду “Select Columns”. В рамках цієї статті я не буду акцентувати увагу на значенні обираних стовпців.


  5. За замовчуванням, утиліта Process Monitor стежить за системними файлами, реєстром, процесами, мережевою активністю, а також за подіями профілювання. Так як в цьому прикладі потрібно простежити тільки за системним реєстром, залиште активної тільки кнопку “Show Registry Activity”, Як показано на наступному скріншоті:


    В результаті виходить наступний Твік реєстру:

    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.htmUserChoice]
    “Progid”=”Opera.HTML”
    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.htmlUserChoice]
    “Progid”=”Opera.HTML”
    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.xhtmUserChoice]
    “Progid”=”Opera.HTML”
    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.xhtmlUserChoice]
    “Progid”=”Opera.HTML”
    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.xhtUserChoice]
    “Progid”=”Opera.HTML”
    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.mhtUserChoice]
    “Progid”=”Opera.HTML”
    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.mhtmlUserChoice]
    “Progid”=”Opera.HTML”
    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.httpUserChoice]
    “Progid”=”Opera.HTML”
    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.httpsUserChoice]
    “Progid”=”Opera.HTML”

    Схожі статті:


    Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

    Коментарів поки що немає.

    Ваш отзыв

    Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    *

    *