Журналы операционной системы Windows 10 являются важной частью для правильной и оптимальной работы системы, поскольку они связаны между собой и настраивают множество параметров как на уровне пользователя, так и программного обеспечения и компьютера для оптимизации этих задач. Таким образом, неправильная конфигурация или неправильно обработанный реестр могут оказать негативное влияние на работу Windows 10.
По сути, реестр Windows 10 представляет собой иерархическую базу данных, которая содержит данные, которые являются критически важными и важными для работы Windows и приложений и служб, работающих в Windows, что охватывает очень высокий процент использования. Там данные структурированы как древовидный формат. Каждый узел в дереве называется ключом, и каждый ключ может содержать как подразделы, так и записи данных, которые называются значениями.
Теперь, в некоторых ситуациях, когда программа установлена, она может вносить изменения в реестры Windows, чтобы оптимизировать рабочие задачи и обновлять программу, но для пользователей это невидимый процесс, поэтому он почти Мы не можем определить, какой реестр был изменен, и, таким образом, приступить к выполнению задач поддержки в случае сбоя.
Solvetic объяснит некоторые практические инструменты для обнаружения изменений в журналах Windows 10.
Regshot
Regshot - это утилита, разработанная для выполнения задачи сравнения записей с открытым исходным кодом (LGPL), с помощью которой можно будет сделать снимок текущей записи, а затем сравнить его со второй после внесения изменений в систему или установки нового продукта. программного обеспечения, как мы уже упоминали.
При доступе к сжатому файлу у нас будут версии для 32 и 64 бит. Сначала мы увидим следующее:
Там мы нажимаем кнопку 1-го снимка, чтобы сделать первоначальный снимок, и после внесения каких-либо изменений, выберите опцию 2-го снимка, чтобы сделать второй снимок и продолжить соответствующее сравнение.
Ваша бесплатная загрузка доступна по следующей ссылке:
Regshot
WhatChanged
Еще одним полезным инструментом для выполнения этого процесса является WhatChanged, утилита, отвечающая за поиск измененных файлов и записей реестра.
Процесс состоит из двух этапов:
- Сначала будет сделан снимок текущего состояния системы
- Во-вторых, мы снова запускаем WhatChanged, чтобы увидеть различия с предыдущим снимком и, таким образом, обнаружить изменения в записях.
Как мы видим, можно отредактировать запись файла или выбрать, какую категорию записей следует отслеживать. Там мы нажимаем кнопку «Шаг № 1» и после внесения или обнаружения изменений нажимаем кнопку «Шаг № 2». Мы видим, что количество обнаруженных изменений указано в списке:
Ваша загрузка доступна по следующей ссылке:
WhatChanged
RegFromApp
RegFromApp - это приложение, которое отслеживает изменения реестра, внесенные приложением, и создает стандартный файл журнала RegEdit (.reg), в котором содержатся все изменения реестра, сделанные данным приложением. Затем можно использовать созданный файл .reg для импорта этих изменений в редактор Windows в соответствующее время.
С помощью этого инструмента можно выбрать существующие процессы Windows 10 из меню «Файл».
$config[ads_text5] not foundЭто бесплатное приложение можно скачать по следующей ссылке:
RegFromApp
Монитор процесса
Это инструмент Microsoft, который отвечает за выполнение расширенного мониторинга для отображения данных файловой системы в режиме реального времени, реестра и активности существующего процесса и потоков.
Это приложение имеет характеристики двух устаревших утилит Sysinternals, таких как Filemon и Regmon, и в дополнение к этому добавляет еще много улучшений, которые включают такие аспекты, как:
- Неразрушающие фильтры
- Свойства интегральных событий, таких как идентификаторы сеанса и имена пользователей
- Информация о надежных процессах
- Полные стеки потоков со встроенной поддержкой символов для каждой операции
- Одновременная регистрация в файле и многое другое
черты
Некоторые из функций этой утилиты:
- Благодаря усовершенствованной архитектуре журнала мы можем захватывать миллионы захваченных событий и гигабайты данных журнала.
- Различные параметры работы ввода и вывода
- Настраиваемые и подвижные столбцы для любого выбранного свойства события
- Фильтры могут быть настроены для любого поля данных без сбоев
- Информация о технологических инструментах для лучшего администрирования
- Время начала журнала всех операций
Это очень полный инструмент, в котором подсвечиваются все подробности активных процессов в Windows 10 и откуда можно будет получить доступ к изменениям, примененным к системным регистрам, благодаря его фильтрам. Чтобы получить доступ ко всем деталям реестра Windows, нужно зайти в меню «Фильтр» и там активировать опцию «Расширенный расширенный вывод».
Ваша загрузка доступна по следующей ссылке:
Монитор процесса
С помощью любого из этих инструментов можно будет детально проанализировать, какие изменения были внесены в Windows 10.
СТАТЬИ