如何监控和跟踪 Windows 11/10 中的注册表更改
Windows 11/10 没有内置的注册表(Registry)监控工具。但是您可以做的是,利用Windows命令行程序File Compare或 fc.exe来比较两个注册表导出文件,从而监控Windows 注册表(Windows Registry)更改。您还可以使用一些免费软件来监控Windows 11/10/8/7系统上的注册表更改。(Registry)
如何监视和跟踪Windows中的(Windows)注册表(Registry)更改
您可以使用命令行File Compare fc.exe 工具或WhatChanged、RegShot、Sysinternals Process Monitor等免费软件来监控对注册表的更改。让我们来看看可用的选项。
1]文件比较fc.exe
要使用此文件比较(File Compare)或 fc.exe 程序,首先,导出一个 .reg 文件,并将其命名为rega。
更改发生后,导出更改的.reg文件并将其命名为regb。
现在,打开命令提示符并键入:
fc /u rega.reg regb.reg > regcompare.txt
由于 .reg 文件使用 Unicode,因此/u开关告诉 fc.exe 使用Unicode。
您现在可以在记事本中检查输出regcompare。
2] 发生了什么变化
您还可以尝试使用此第 3 方实用程序WhatChanged 轻松(WhatChanged)监控 Windows 10/8/7 注册表中的更改。
只需下载此便携式应用程序WhatChanged并在更改前后运行它。
3] Sysinternals 进程监视器
Sysinternals Process Monitor是一个很棒的免费软件,可以实时监控注册表的变化。Process Monitor是用于Windows的高级监控工具,可显示实时文件系统、注册表(Registry)和进程/线程活动。它结合了两个传统Sysinternals实用程序Filemon和Regmon的功能,并添加了广泛的增强列表,包括丰富的无损过滤、会话 ID(Session IDs)和用户名等综合事件属性、可靠的进程信息、带有集成符号的完整线程堆栈支持每个操作,同时记录到文件等等。
4]注册射击
RegShot是另一个小型注册表比较实用程序,可让您快速拍摄注册表快照,然后将其与第二个注册表进行比较;在进行系统更改或安装新软件产品后完成。更改报告可以文本或HTML格式生成,并包含快照 1 和快照 2 之间发生的所有修改的列表。在这里(here)得到它。
5] MJ注册表观察者
MJ Registry Watcher是一个简单的注册表、文件和目录钩子,用于保护通常受到恶意软件攻击的重要启动文件、注册表项和值。它的资源使用率非常低,默认情况下设置为每 30 秒轮询一次,尽管您可以将其调整为 0 到 9999 之间的任意值。在此处(it here)下载。
还有其他工具可以帮助您监控 Windows 注册表中的更改;他们是:(There are other tools that can help you monitor the changes in the Windows Registry; they are:)
- 注册表实时观看(Registry Live Watch)
- LeeLu Monitors AIO系统监视器
- FRS系统观察(FRSSystemWatch)
- RegFromApp
- 注册商注册管理器精简版(Registrar Registry Manager Lite)。
这些也可能让您感兴趣:(These may also interest you:)
- 揭开 Windows 注册表的神秘面纱。(De-Mystifying Windows Registry.)
- 如何备份、恢复、维护 Windows 注册表。(How To Back Up, Restore, Maintain Windows Registry.)
- 如何限制对注册表编辑器等的访问
- 如何打开注册表的多个实例。
About the author
在商业和技术方面,Windows 10 和 Windows 11/10 是非常重要的工具。它们使您可以比以往更轻松、更安全地与计算机交互,并运行功能强大但可自定义的应用程序,而不会带来任何安全风险。这些工具对于希望能够扩大其在线业务并吸引新客户的企业来说也是必不可少的。因此,我会说我在 Windows 10 和 Windows 11/10 方面的技能使我成为此类工作或业务的理想人选。
Related posts
如何在Windows 11/10中使用Command Prompt恢复Registry
如何在Windows 10中禁用Picture Password Sign-In option
如何使用Registry Editor配置Windows 10 Sync Settings
禁用Windows 11/10中的Windows key or WinKey
Registry Editor在Windows 10不打开,崩溃或停止工作
如何使用Regdiff进行比较或Merge Registry文件上的Windows 10
Microsoft Intune不同步? Force Intune在Windows 11/10中同步
如何在Windows 10备份,Move,Move,或Delete PageFile.sys关闭
如何解决在Windows 10腐败Registry
如何将REGEDIT重置为默认为Windows 10
如何在Windows 10计算机中更改默认Webcam
如何使用Windows 10交换硬盘驱动器,Hot Swap
Microsoft Edge Browser Tips and Tricks用于Windows 10
Fix Crypt32.dll未找到或缺少Windows 11/10错误
RegCool是一个先进的Registry Editor software,用于Windows 10
如何在Windows 10 Control Panel中打开System Properties
Taskbar通知未显示在Windows 10中
Windows 10中的Startup Paths,Folders and Registry Settings列表
如何在File Explorer中展示Details pane在Windows 10
什么是PLS file?如何在Windows 11/10中创建PLS file?