レジストリのスナップショットとRegshotを比較する

Regshotは、Windowsオペレーティングシステム用の無料のプログラムで、Windowsレジストリとディレクトリの2つのスナップショットを比較できます。

Windowsレジストリのスナップショットを取得すると、一定期間にシステムに加えられた変更を分析するのに役立ちます。もちろん、最初のスナップショットと2番目のスナップショットの間の日数、時間、または分です。

Regshotは、Windowsレジストリとフォルダのスナップショットを取得し、作成された2つのスナップショットを比較して、最初のスナップショットと2番目のスナップショットが作成されるまでの時間の変化を確認できるソフトウェアです。

これは、たとえば、システム上でソフトウェアインストーラーが何を変更したか、または目的のフォルダー内のファイルが変更されたかどうかを正確に調べるのに役立ちます。

Regshotレビュー

regshot

Regshotは、ANSIバージョンとUnicodeバージョンの両方として、32ビットバージョンと64ビットバージョンのポータブルプログラムです。

このインターフェースは機能しており、以下の構成オプションを提供します。

  1. プレーンテキストまたはHTMLドキュメントを使用してログを比較するかどうかを選択します。
  2. スキャンに含めるディレクトリを追加します。 「;」を使用してフォルダのパスを区切ります。
  3. データの出力パスを設定します。
  4. ログにコメントを追加します。
  5. レジストリと、選択されている場合はディレクトリの1番目と2番目のスナップショットを作成します。
  6. 2つのスナップショットを互いに比較し、Regshotに比較ログを作成させます。

最初のスナップショットを作成する準備ができたら、最初のショットボタンを押してください。 Regshotは、ローカルシステムに保存するかどうかに関係なく、最初のスナップショットを作成するオプションを提供します。

保存すると、後でロードすることができます。これは、たとえばWindowsオペレーティングシステムまたは最新の更新プログラムをインストールした直後など、デフォルトのスナップショットにアクセスする場合に役立ちます。

Regshotのもう1つの興味深いアプリケーションは、プログラムのアンインストーラーがソフトウェアのインストール中に追加されたファイルとレジストリ情報をどれだけうまく削除するかを比較することです。マシンへのプログラムのインストール中にプログラムが合計1000の変更を記録した場合、それはアンインストール中にその数と一致するはずであり、その変化は残りのデータを示す可能性があります。

スナップショットを保存しないと、プログラムを閉じるときにスナップショットが失われます。

同じオプションが2番目のスナップショットに提供されます。 Regshotで2つのスナップショットを作成またはロードしたら、比較ボタンをクリックして、2つのスナップショットファイルのすべての相違点を強調表示する比較ログファイルをプログラムに作成させることができます。

registry snapshot comparison

ログファイルの上部には、両方のスナップショットの日付と時刻、コンピューター名、およびプログラムの実行に使用されたユーザーの名前が表示されます。

次に、次の情報を強調表示します。

  1. 追加または削除されたキーは、追加または削除されたレジストリキーを強調表示します。
  2. キーに追加された、またはキーから削除されたレジストリ値を強調表示する追加または削除された値。
  3. 変更されたレジストリキーと変更された値をリストした値。

2つのスナップショットがいつ作成されたかによっては、比較ファイルが非常に大きくなる場合があります。したがって、通常、両方のスナップショット間の時間をできるだけ短くして、ログファイルが関連のないデータでいっぱいになるのを防ぐのが最善です。

また、比較ファイルのサイズが大きすぎてデフォルトのテキストエディタのメモ帳で開くことができない場合があるため、比較プログラムをロードする必要がある場合もあります。

おわりに

Regshotは、システムへのソフトウェアのインストールを監視するだけでなく、Windowsの更新中の変更や、実行中のプログラムの動作を監視するためのWindowsにとって非常に役立つプログラムです。

代替案

私たちは過去数年間にかなりの数のRegshot代替案を見直してきました。同様の機能を提供するプログラムの簡単な選択を次に示します。

  • イベント監視サービス ファイルの作成と削除、レジストリ、その他のいくつかのイベントを監視します。すべての情報がログに保存され、いつでもアクセスできます。
  • レジストリアラート 無料のレジストリ監視プログラムです。その上、監視キーに変更が加えられたときに警告するように設定できます。
  • レジストリファインダー は、レジストリの変更を日付と時刻で一覧表示するオプションが付属する高度なレジストリエディタです。
  • アプリからの登録 特定のアプリケーションに焦点を当てます。 1つのアプリケーションを監視し、Windowsレジストリに加えられたすべての変更を表示します。
  • 何が変わったのか Regshotとほぼ同じように機能します。 2つのスナップショットを作成し、それらを比較します。選択したレジストリハイブのみをスキャンするオプションが提供されますが、すべてのハイブはスキャンされません。