J'aimerais trouver les modifications apportées au registre après avoir installé quelque chose sur mon ordinateur. Cependant, j'aimerais aussi savoir ce qui peut être fait facilement en tant que procédure générale.
Réponses
Trop de publicités?
Exécutez le programme d'installation et regardez-le avec Moniteur de processus Sysinternals . Vous pouvez filtrer les données afin que seules les opérations effectuées par l'installateur soient affichées. Vous pouvez même filtrer les opérations que vous souhaitez voir (RegWrite, RegQueryValue, etc.) et enregistrer la capture pour une consultation ultérieure.
Le moniteur de processus est un logiciel gratuit.
Vous pouvez également utiliser WinDiff . Vous pouvez enregistrer les fichiers de registre exportés et les comparer par la suite :
WinDiff est gratuit et open source.
Une autre solution FOSS pour comparer les fichiers exportés du registre est RegShot .
RegShot est un petit comparateur de registre qui vous permet de q prendre un instantané de votre registre et de votre puis le comparer avec un second - après avoir modifié le système ou l'installation d'un nouveau logiciel . Les Le rapport de modifications peut être produit au format texte ou au format HTML et contient une liste de toutes les modifications qui ont eu lieu entre l'instantané 1 et l'instantané 2. snapshot2.En outre, vous pouvez également spécifier des dossiers (avec des sous-dossiers) à être analysés à la recherche de modifications.
Utilisateur non enregistré
Points
0
Si vous avez Total Commandant Il s'agit d'une tâche assez facile :
-
exporter le registre avant l'installation et après l'installation (enregistrer sous le même nom dans des dossiers différents)
-
Ouvrez les deux dossiers dans Total Commander, mettez le fichier en surbrillance d'un côté, allez à Dossiers > Comparer par contenu... voilá :
Total Commander est un shareware, essayez-le avant de l'acheter.
Ben Collins
Points
11318
Si vous souhaitez comparer deux fichiers de registre (que vous avez exportés manuellement au format texte), il existe de nombreuses applications de comparaison, telles que WinMerge , WinDiff , etc.
Une mise en garde s'impose : si le répertoire de stockage est volumineux, l'exportation peut prendre un certain temps et, pire encore, Windiff peut plus ou moins se bloquer lorsqu'il essaie de lire des fichiers volumineux. .reg des dossiers. Utilisez plutôt WinMerge car il peut traiter des fichiers volumineux, les diffère plus rapidement et les résultats sont meilleurs (parfois Windiff se trompe tout simplement).
Si vous souhaitez comparer le registre avant et après une installation, vous pouvez tout aussi bien utiliser un moniteur d'installation. Là encore, il en existe de nombreux, mais l'un des principaux est celui de PC Magazine. InCtrl5 (il se peut que vous deviez payer pour le télécharger à partir de leur site, bien que le programme lui-même soit gratuit, et qu'il y ait de nombreux sites qui l'offrent). Ils ont publié une mise à jour appelée InCtrlX qui est vraisemblablement meilleure. Désinstallation totale est une bonne solution commerciale. J'aime généralement mon ancienne copie d'InCtrl5, mais Z-Soft Uninstaller a la même fonction et est exceptionnel (c'est le meilleur parmi la douzaine que j'ai essayée) ; de plus, il est gratuit.
Une autre solution consiste à analyser les installateur elle-même. En d'autres termes, regardez dans le fichier EXE/MSI/BAT/INF/etc. pour voir par vous-même ce qu'il fait exactement lorsqu'il s'installe, y compris les modifications apportées aux fichiers, aux entrées de registre, aux services, aux pilotes, etc. De cette manière, vous pouvez éviter tout le processus de détection. Je trouve que 7Zip est la meilleure façon de regarder à l'intérieur de la plupart des installateurs d'exécutables (comme NSIS), parce que vous pouvez voir les fichiers et les scripts et ainsi de suite. Pour les installateurs MSI, je suggère soit le logiciel Microsoft ORCA o InstEd . Un bon outil commercial pour les MSI est AdvancedInstaller
crystyxn
Points
211
J'utilise WinMerge mais j'ai développé une application pour convertir les fichiers patch de WinMerge au format .reg. Cela fonctionne très bien pour les applications non-M$, mais comme WinMerge ne conserve pas HK dans les fichiers de patch générés, c'est surtout pour des utilisations d'installation/désinstallation. J'avais une application en particulier que je ne pouvais pas installer sur Win7 x64, mais je savais qu'elle fonctionnait. J'ai exporté tout le reg dans le fichier 1, installé, exporté tout le reg modifié dans le fichier 2. J'ai fait un patch de comparaison avec WinMerge puis j'ai utilisé mon application pour nettoyer tout le contenu inutile.
intel_chris
Points
251
Je voulais comparer des ruches réelles et non des fichiers exportés et pouvoir facilement copier des éléments entre elles.
J'ai essayé :
- Greffier Gestionnaire du registre Il dispose d'une fonction de comparaison intégrée qui permet de comparer les ruches que vous avez chargées. Cependant, je n'ai pas trouvé de moyen simple de copier les éléments manquants/changés d'une ruche à l'autre et je n'ai pas reçu de réponse de leur service clientèle, j'ai donc renoncé à l'utiliser.
- Au-delà de la comparaison La version professionnelle compare également les ruches que vous avez chargées. (Une fois que vous avez fait cela, l'outil de comparaison permet facilement de copier les éléments manquants ou modifiés d'un répertoire de stockage à l'autre (et lorsque vous avez mis un élément en surbrillance, il sait que le bouton de copie doit le copier dans l'autre répertoire de stockage). Il peut copier des sous-arbres entiers ou des clés individuelles, mais vous devez sélectionner le sous-arbre (ou la clé) que vous souhaitez copier. Il y avait quelques clés qu'il ne me permettait pas de copier. Je suppose qu'elles étaient verrouillées par un mécanisme de protection du système de registre lui-même.
Voici donc les étapes que j'ai suivies en détail. Supposons que je veuille copier des éléments du registre de la partition D (répertoire de stockage SOFTWARE) vers la partition E (répertoire de stockage SOFTWARE) tout en fonctionnant à partir de la partition C.
- exécuter regedit (en démarrant sur la partition C)
- sélectionner HKEY_LOCAL_MACHINE
- dans le menu Fichier, sélectionnez LOAD HIVE
- naviguer vers D:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE (chargez cette ruche) nommez-la d-software
- tirer à nouveau sur LOAD HIVE.
- naviguer vers E:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE (chargez cette ruche) nommez-la e-software
- courir au-delà de toute comparaison
- tirer vers le bas NOUVELLE SESSION/REGISTRE COMPARER
- dans le champ d'adresse du volet gauche, saisissez reg : \HKEY_LOCAL_MACHINE\d -Logiciel
- Dans le champ d'adresse du panneau de droite, entrez reg : \HKEY_LOCAL_MACHINE\e -Logiciel
- attendez qu'il colore les éléments ci-dessous (il effectue la comparaison actuelle)
- sélectionner un élément bleu (manquant) ou rouge (différent) sur le côté gauche
- si vous voulez le copier, utilisez la flèche dans la barre d'outils, ce qui le copiera sur le côté droit
- si vous sélectionnez un élément sur le côté droit, il sera copié sur le côté gauche.
- lorsque vous avez terminé, fermez les deux applications
