axin 发表于 2009-5-23 13:40:20

看清你电脑的一举一动 regsnap 的使用方法!(一)

regsnap这个软件我一直都非常喜欢    今天推荐给大家!!(特别适合像我一样的菜鸟用)

regsnap是一个 监视系统的软件它以建立并对比快照的方式 让你看清你的电脑系统在两个时间的不同,对比的绝对详细

比如你安装一个软件,你怀疑在安装这个软件的时候你的注册表被修改了,但你又不知道哪里被改了
这时你用这个软件就能看出来了,你在安装那个软件前用regsnap建立一个快照,再在安装后建立一个快照
将两个快照一对比就可以了


用法很简单!!   首先安装这个软件 (我上传了一份,用的朋友也可以自己下载)



刚运行软件的时候会有个向导
http://bbs.520dn.com/images/ilovepc/attachimg.gif http://bbs.520dn.com/attachments/day_081125/20081125_766e83a949d8589344a2oPziQcQaKYZN.jpg 下载 (90.55 KB)
2008-11-25 21:11




不用理它关掉

然后点这个,建立快照
http://bbs.520dn.com/images/ilovepc/attachimg.gif http://bbs.520dn.com/attachments/day_081125/20081125_c81471579dc40f2d3821YsNrTcIqPJHe.jpg 下载 (53.9 KB)
2008-11-25 21:11




选择制作完整的快照
http://bbs.520dn.com/images/ilovepc/attachimg.gif http://bbs.520dn.com/attachments/day_081125/20081125_9d7b12924e836b230630qxiTSz3ZSGq3.jpg 下载 (120.73 KB)
2008-11-25 21:11




快照弄好了保存起来
http://bbs.520dn.com/images/ilovepc/attachimg.gif http://bbs.520dn.com/attachments/day_081125/20081125_56c574ad5b1e88460e1epCly5NmcdASW.jpg 下载 (75.52 KB)
2008-11-25 21:11



http://bbs.520dn.com/images/ilovepc/attachimg.gif http://bbs.520dn.com/attachments/day_081125/20081125_6035b6adbc2f35928d39CtOQ03jlB1vu.jpg 下载 (23.41 KB)
2008-11-25 21:11




再进行一系列操作后,想要知道操作如何改变了系统
再建立快照
然后将两个快照对比
http://bbs.520dn.com/images/ilovepc/attachimg.gif http://bbs.520dn.com/attachments/day_081125/20081125_70a3e08eb7ad5c9650fb5LsfNRFF9lF1.jpg 下载 (41.55 KB)
2008-11-25 21:11





对比后 会生成一个网页文件可以保存起来随时看
才刚我对比了一次   是这样的 : (两条红线之间)
---------------------------------------------------------------------
RegSnap v5.0 build 1711
(c) LastBit Software, support@lastbit.com 第一个快照 第二个快照 文件名 rs-LORD-Administrator-112508201227.rsnprs-LORD-Administrator-112508201343.rsnp快照日期 2008-11-25 20:12:132008-11-25 20:13:38电脑/用户名 LORD / AdministratorLORD / Administrator备注 ----
在本报告中:
注册表报告
文件列表位于 C:\WINDOWS\*.*
文件列表位于 C:\WINDOWS\system32\*.*
文件列表位于 D:\My Documents\*.*
文件列表位于 C:\Program Files\*.*



注册表报告
摘要信息: 已删除键: 1
已修改键: 7
新建键 : 12
花费了 0 毫秒

已删除键
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VStart5.0
键值: 字符串: "E:\工具软件\音速启动\VStart.exe"
--------------
位置总数: 1

已修改键
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\MRUList
新: 字符串: "hdgfecba"
旧: 字符串: "dgfecba"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\i
新: 字符串: "C:\Documents and Settings\Administrator\桌面\rs-LORD-Administrator-112508201227.rsnp"
旧: 字符串: "C:\Documents and Settings\Administrator\桌面\新建文件夹\图像143.jpg"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\MRUList
新: 字符串: "ihgfedcbaj"
旧: 字符串: "hgfedcbaji"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUListEx
新: 类型: REG_BINARY 长度: 508 (0x1fc) 字节

    000000: 43 00 00 00 3E 00 00 00 4B 00 00 00 42 00 00 00|C...>...K...B...
    000010: 40 00 00 00 3C 00 00 00 3D 00 00 00 32 00 00 00|@...<...=...2...
    000020: 33 00 00 00 3F 00 00 00 79 00 00 00 39 00 00 00|3...?...y...9...
    000030: 55 00 00 00 38 00 00 00 31 00 00 00 35 00 00 00|U...8...1...5...
    ...还有...
旧: 类型: REG_BINARY 长度: 504 (0x1f8) 字节

    000000: 3E 00 00 00 4B 00 00 00 42 00 00 00 40 00 00 00|>...K...B...@...
    000010: 3C 00 00 00 3D 00 00 00 32 00 00 00 33 00 00 00|<...=...2...3...
    000020: 3F 00 00 00 79 00 00 00 39 00 00 00 55 00 00 00|?...y...9...U...
    000030: 38 00 00 00 31 00 00 00 35 00 00 00 30 00 00 00|8...1...5...0...
    ...还有...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ItemPos1280x800(1)
新: 类型: REG_BINARY 长度: 1042 (0x412) 字节

    000000: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00|................
    000010: 15 00 00 00 4F 00 00 00 14 00 1F 36 BA 8F 0D 45|....O......6...E
    000020: 25 AD D0 11 98 A8 08 00 36 1B 11 03 15 00 00 00|%.......6.......
    000030: 02 00 00 00 14 00 1F 50 E0 4F D0 20 EA 3A 69 10|.......P.O. .:i.
    ...还有...
旧: 类型: REG_BINARY 长度: 904 (0x388) 字节

    000000: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00|................
    000010: 15 00 00 00 4F 00 00 00 14 00 1F 36 BA 8F 0D 45|....O......6...E
    000020: 25 AD D0 11 98 A8 08 00 36 1B 11 03 15 00 00 00|%.......6.......
    000030: 02 00 00 00 14 00 1F 50 E0 4F D0 20 EA 3A 69 10|.......P.O. .:i.
    ...还有...
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx
新: 类型: REG_BINARY 长度: 108 (0x6c) 字节

    000000: 05 00 00 00 00 00 00 00 01 00 00 00 02 00 00 00|................
    000010: 14 00 00 00 03 00 00 00 07 00 00 00 04 00 00 00|................
    000020: 08 00 00 00 19 00 00 00 18 00 00 00 17 00 00 00|................
    000030: 16 00 00 00 0D 00 00 00 15 00 00 00 13 00 00 00|................
    ...还有...
旧: 类型: REG_BINARY 长度: 108 (0x6c) 字节

    000000: 00 00 00 00 01 00 00 00 02 00 00 00 14 00 00 00|................
    000010: 03 00 00 00 07 00 00 00 05 00 00 00 04 00 00 00|................
    000020: 08 00 00 00 19 00 00 00 18 00 00 00 17 00 00 00|................
    000030: 16 00 00 00 0D 00 00 00 15 00 00 00 13 00 00 00|................
    ...还有...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\Seed
新: 类型: REG_BINARY 长度: 80 (0x50) 字节

    000000: D7 E2 03 01 93 9A 5A 08 E2 91 13 A1 EA 02 5F D7 |......Z......._.
    000010: 32 A5 F6 37 57 A4 50 53 D7 88 2C 0B B3 C8 71 8D |2..7W.PS..,...q.
    000020: 4E F6 88 52 C2 6F D7 58 BC 65 F1 EC FE 3A 9B 5E |N..R.o.X.e...:.^
    000030: E9 55 A3 CF F9 3C 02 73 A3 2A C9 21 96 F4 85 2C |.U...<.s.*.!...,
    000040: A4 FE 4B 90 70 66 AE 5B 79 E1 A8 97 15 FB ED 0A |..K.pf.
旧: 类型: REG_BINARY 长度: 80 (0x50) 字节

    000000: 3F 6F 4E F6 6A 78 B7 C6 B9 D9 7D 1B 24 4D 5E 06 |?oN.jx....}.$M^.
    000010: C1 B3 7E 20 F6 62 51 55 FD D7 44 73 3E 4F E0 B3 |..~ .bQU..Ds>O..
    000020: CA E8 77 C2 50 74 E8 E4 19 96 51 31 EF 0D 21 E7 |..w.Pt....Q1..!.
    000030: 1D B9 FB 74 13 EA EA 24 CA 40 43 2C AE 60 66 42 |...t...$.@C,.`fB
    000040: A4 1F EF 31 93 70 83 07 15 1D 6D B2 70 65 BD A6 |...1.p....m.pe..
--------------
位置总数: 7

新建键
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\h
键值: 类型: REG_BINARY 长度: 110 (0x6e) 字节

    000000: 52 00 65 00 67 00 53 00 6E 00 61 00 70 00 2E 00|R.e.g.S.n.a.p...
    000010: 65 00 78 00 65 00 00 00 43 00 3A 00 5C 00 44 00|e.x.e...C.:.\.D.
    000020: 6F 00 63 00 75 00 6D 00 65 00 6E 00 74 00 73 00|o.c.u.m.e.n.t.s.
    000030: 20 00 61 00 6E 00 64 00 20 00 53 00 65 00 74 00|   .a.n.d. .S.e.t.
    ...还有...
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rsnp\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rsnp\a
键值: 字符串: "C:\Documents and Settings\Administrator\桌面\rs-LORD-Administrator-112508201227.rsnp"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rsnp\MRUList
键值: 字符串: "a"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsnp\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsnp\OpenWithList\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsnp\OpenWithList\a
键值: 字符串: "RegSnap.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsnp\OpenWithList\MRUList
键值: 字符串: "a"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rsnp\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rsnp\0
键值: 类型: REG_BINARY 长度: 250 (0xfa) 字节

    000000: 72 00 73 00 2D 00 4C 00 4F 00 52 00 44 00 2D 00|r.s.-.L.O.R.D.-.
    000010: 41 00 64 00 6D 00 69 00 6E 00 69 00 73 00 74 00|A.d.m.i.n.i.s.t.
    000020: 72 00 61 00 74 00 6F 00 72 00 2D 00 31 00 31 00|r.a.t.o.r.-.1.1.
    000030: 32 00 35 00 30 00 38 00 32 00 30 00 31 00 32 00|2.5.0.8.2.0.1.2.
    ...还有...
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rsnp\MRUListEx
键值: 类型: REG_BINARY 长度: 8 (0x8) 字节

    00 00 00 00 FF FF FF FF                        |........
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\67
键值: 类型: REG_BINARY 长度: 250 (0xfa) 字节

    000000: 72 00 73 00 2D 00 4C 00 4F 00 52 00 44 00 2D 00|r.s.-.L.O.R.D.-.
    000010: 41 00 64 00 6D 00 69 00 6E 00 69 00 73 00 74 00|A.d.m.i.n.i.s.t.
    000020: 72 00 61 00 74 00 6F 00 72 00 2D 00 31 00 31 00|r.a.t.o.r.-.1.1.
    000030: 32 00 35 00 30 00 38 00 32 00 30 00 31 00 32 00|2.5.0.8.2.0.1.2.
    ...还有...
--------------
位置总数: 12



文件列表位于 C:\WINDOWS\*.*
摘要信息: 已删除文件: 0
已修改文件: 1
新建文件 : 0

已修改文件
temp
旧: 大小: 0,日期/时间: 2008年11月25日 20:11:37
新: 大小: 0,日期/时间: 2008年11月25日 20:12:32

--------------
位置总数: 1



文件列表位于 C:\WINDOWS\system32\*.*
摘要信息: 已删除文件: 0
已修改文件: 0
新建文件 : 0




文件列表位于 D:\My Documents\*.*
摘要信息: 已删除文件: 0
已修改文件: 0
新建文件 : 0




文件列表位于 C:\Program Files\*.*
摘要信息: 已删除文件: 0
已修改文件: 0
新建文件 : 0

shien007 发表于 2009-6-7 22:57:00

先下再讲!!顶一下!

opa110 发表于 2021-12-11 19:34:58

有没监控软件的搞个,查看方便
页: [1]
查看完整版本: 看清你电脑的一举一动 regsnap 的使用方法!(一)