计算机技术论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

  • 欢迎访问 计算机技术论坛-电脑迷与初学者的家园!由于论坛管理严格,新注册会员可能遇到各种问题,无法解决的请发邮件 admin@jsjbbs.cn
查看: 6095|回复: 2

看清你电脑的一举一动 regsnap 的使用方法!(一)

[复制链接]
发表于 2009-5-23 13:40:20 | 显示全部楼层 |阅读模式
regsnap  这个软件  我一直都非常喜欢    今天推荐给大家!!  (特别适合像我一样的菜鸟用)

regsnap  是一个 监视系统的软件  它以建立并对比快照的方式 让你看清你的电脑系统在两个时间的不同,对比的绝对详细


比如你安装一个软件,你怀疑在安装这个软件的时候你的注册表被修改了,但你又不知道哪里被改了
这时你用这个软件就能看出来了,你在安装那个软件前用regsnap建立一个快照,再在安装后建立一个快照
将两个快照一对比就可以了


用法很简单!!   首先安装这个软件 (我上传了一份,用的朋友也可以自己下载)



刚运行软件的时候会有个向导
下载 (90.55 KB)
2008-11-25 21:11



  
不用理它关掉

然后点这个,建立快照
下载 (53.9 KB)
2008-11-25 21:11




选择制作完整的快照  
下载 (120.73 KB)
2008-11-25 21:11




快照弄好了  保存起来  
下载 (75.52 KB)
2008-11-25 21:11



下载 (23.41 KB)
2008-11-25 21:11




再进行一系列操作后,想要知道操作如何改变了系统
再建立快照
然后将两个快照对比
下载 (41.55 KB)
2008-11-25 21:11





对比后 会生成一个网页文件  可以保存起来随时看
才刚我对比了一次   是这样的 : (两条红线之间)
---------------------------------------------------------------------
RegSnap v5.0 build 1711
(c) LastBit Software, support@lastbit.com
第一个快照
第二个快照
文件名 rs-LORD-Administrator-112508201227.rsnprs-LORD-Administrator-112508201343.rsnp
快照日期 2008-11-25 20:12:132008-11-25 20:13:38
电脑/用户名 LORD / AdministratorLORD / Administrator
备注 ----

在本报告中:
注册表报告
文件列表位于 C:\WINDOWS\*.*
文件列表位于 C:\WINDOWS\system32\*.*
文件列表位于 D:\My Documents\*.*
文件列表位于 C:\Program Files\*.*



注册表报告
摘要信息: 已删除键: 1
已修改键: 7
新建键 : 12
花费了 0 毫秒

已删除键
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VStart5.0
键值: 字符串: "E:\工具软件\音速启动\VStart.exe"
--------------
位置总数: 1

已修改键
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\MRUList
新: 字符串: "hdgfecba"
旧: 字符串: "dgfecba"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\i
新: 字符串: "C:\Documents and Settings\Administrator\桌面\rs-LORD-Administrator-112508201227.rsnp"
旧: 字符串: "C:\Documents and Settings\Administrator\桌面\新建文件夹\图像143.jpg"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\MRUList
新: 字符串: "ihgfedcbaj"
旧: 字符串: "hgfedcbaji"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUListEx
新: 类型: REG_BINARY 长度: 508 (0x1fc) 字节

    000000: 43 00 00 00 3E 00 00 00 4B 00 00 00 42 00 00 00  |  C...>...K...B...
    000010: 40 00 00 00 3C 00 00 00 3D 00 00 00 32 00 00 00  |  @...<...=...2...
    000020: 33 00 00 00 3F 00 00 00 79 00 00 00 39 00 00 00  |  3...?...y...9...
    000030: 55 00 00 00 38 00 00 00 31 00 00 00 35 00 00 00  |  U...8...1...5...
    ...还有...
旧: 类型: REG_BINARY 长度: 504 (0x1f8) 字节

    000000: 3E 00 00 00 4B 00 00 00 42 00 00 00 40 00 00 00  |  >...K...B...@...
    000010: 3C 00 00 00 3D 00 00 00 32 00 00 00 33 00 00 00  |  <...=...2...3...
    000020: 3F 00 00 00 79 00 00 00 39 00 00 00 55 00 00 00  |  ?...y...9...U...
    000030: 38 00 00 00 31 00 00 00 35 00 00 00 30 00 00 00  |  8...1...5...0...
    ...还有...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags\1\Desktop\ItemPos1280x800(1)
新: 类型: REG_BINARY 长度: 1042 (0x412) 字节

    000000: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  |  ................
    000010: 15 00 00 00 4F 00 00 00 14 00 1F 36 BA 8F 0D 45  |  ....O......6...E
    000020: 25 AD D0 11 98 A8 08 00 36 1B 11 03 15 00 00 00  |  %.......6.......
    000030: 02 00 00 00 14 00 1F 50 E0 4F D0 20 EA 3A 69 10  |  .......P.O. .:i.
    ...还有...
旧: 类型: REG_BINARY 长度: 904 (0x388) 字节

    000000: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  |  ................
    000010: 15 00 00 00 4F 00 00 00 14 00 1F 36 BA 8F 0D 45  |  ....O......6...E
    000020: 25 AD D0 11 98 A8 08 00 36 1B 11 03 15 00 00 00  |  %.......6.......
    000030: 02 00 00 00 14 00 1F 50 E0 4F D0 20 EA 3A 69 10  |  .......P.O. .:i.
    ...还有...
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx
新: 类型: REG_BINARY 长度: 108 (0x6c) 字节

    000000: 05 00 00 00 00 00 00 00 01 00 00 00 02 00 00 00  |  ................
    000010: 14 00 00 00 03 00 00 00 07 00 00 00 04 00 00 00  |  ................
    000020: 08 00 00 00 19 00 00 00 18 00 00 00 17 00 00 00  |  ................
    000030: 16 00 00 00 0D 00 00 00 15 00 00 00 13 00 00 00  |  ................
    ...还有...
旧: 类型: REG_BINARY 长度: 108 (0x6c) 字节

    000000: 00 00 00 00 01 00 00 00 02 00 00 00 14 00 00 00  |  ................
    000010: 03 00 00 00 07 00 00 00 05 00 00 00 04 00 00 00  |  ................
    000020: 08 00 00 00 19 00 00 00 18 00 00 00 17 00 00 00  |  ................
    000030: 16 00 00 00 0D 00 00 00 15 00 00 00 13 00 00 00  |  ................
    ...还有...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG\Seed
新: 类型: REG_BINARY 长度: 80 (0x50) 字节

    000000: D7 E2 03 01 93 9A 5A 08 E2 91 13 A1 EA 02 5F D7 |  ......Z......._.
    000010: 32 A5 F6 37 57 A4 50 53 D7 88 2C 0B B3 C8 71 8D |  2..7W.PS..,...q.
    000020: 4E F6 88 52 C2 6F D7 58 BC 65 F1 EC FE 3A 9B 5E |  N..R.o.X.e...:.^
    000030: E9 55 A3 CF F9 3C 02 73 A3 2A C9 21 96 F4 85 2C |  .U...<.s.*.!...,
    000040: A4 FE 4B 90 70 66 AE 5B 79 E1 A8 97 15 FB ED 0A |  ..K.pf.[y.......
旧: 类型: REG_BINARY 长度: 80 (0x50) 字节

    000000: 3F 6F 4E F6 6A 78 B7 C6 B9 D9 7D 1B 24 4D 5E 06 |  ?oN.jx....}.$M^.
    000010: C1 B3 7E 20 F6 62 51 55 FD D7 44 73 3E 4F E0 B3 |  ..~ .bQU..Ds>O..
    000020: CA E8 77 C2 50 74 E8 E4 19 96 51 31 EF 0D 21 E7 |  ..w.Pt....Q1..!.
    000030: 1D B9 FB 74 13 EA EA 24 CA 40 43 2C AE 60 66 42 |  ...t...$.@C,.`fB
    000040: A4 1F EF 31 93 70 83 07 15 1D 6D B2 70 65 BD A6 |  ...1.p....m.pe..
--------------
位置总数: 7

新建键
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU\h
键值: 类型: REG_BINARY 长度: 110 (0x6e) 字节

    000000: 52 00 65 00 67 00 53 00 6E 00 61 00 70 00 2E 00  |  R.e.g.S.n.a.p...
    000010: 65 00 78 00 65 00 00 00 43 00 3A 00 5C 00 44 00  |  e.x.e...C.:.\.D.
    000020: 6F 00 63 00 75 00 6D 00 65 00 6E 00 74 00 73 00  |  o.c.u.m.e.n.t.s.
    000030: 20 00 61 00 6E 00 64 00 20 00 53 00 65 00 74 00  |   .a.n.d. .S.e.t.
    ...还有...

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rsnp\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rsnp\a
键值: 字符串: "C:\Documents and Settings\Administrator\桌面\rs-LORD-Administrator-112508201227.rsnp"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rsnp\MRUList
键值: 字符串: "a"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsnp\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsnp\OpenWithList\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsnp\OpenWithList\a
键值: 字符串: "RegSnap.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsnp\OpenWithList\MRUList
键值: 字符串: "a"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rsnp\
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rsnp\0
键值: 类型: REG_BINARY 长度: 250 (0xfa) 字节

    000000: 72 00 73 00 2D 00 4C 00 4F 00 52 00 44 00 2D 00  |  r.s.-.L.O.R.D.-.
    000010: 41 00 64 00 6D 00 69 00 6E 00 69 00 73 00 74 00  |  A.d.m.i.n.i.s.t.
    000020: 72 00 61 00 74 00 6F 00 72 00 2D 00 31 00 31 00  |  r.a.t.o.r.-.1.1.
    000030: 32 00 35 00 30 00 38 00 32 00 30 00 31 00 32 00  |  2.5.0.8.2.0.1.2.
    ...还有...

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rsnp\MRUListEx
键值: 类型: REG_BINARY 长度: 8 (0x8) 字节

    00 00 00 00 FF FF FF FF                          |  ........
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\67
键值: 类型: REG_BINARY 长度: 250 (0xfa) 字节

    000000: 72 00 73 00 2D 00 4C 00 4F 00 52 00 44 00 2D 00  |  r.s.-.L.O.R.D.-.
    000010: 41 00 64 00 6D 00 69 00 6E 00 69 00 73 00 74 00  |  A.d.m.i.n.i.s.t.
    000020: 72 00 61 00 74 00 6F 00 72 00 2D 00 31 00 31 00  |  r.a.t.o.r.-.1.1.
    000030: 32 00 35 00 30 00 38 00 32 00 30 00 31 00 32 00  |  2.5.0.8.2.0.1.2.
    ...还有...

--------------
位置总数: 12



文件列表位于 C:\WINDOWS\*.*
摘要信息: 已删除文件: 0
已修改文件: 1
新建文件 : 0

已修改文件
temp
旧: 大小: 0,日期/时间: 2008年11月25日 20:11:37
新: 大小: 0,日期/时间: 2008年11月25日 20:12:32

--------------
位置总数: 1



文件列表位于 C:\WINDOWS\system32\*.*
摘要信息: 已删除文件: 0
已修改文件: 0
新建文件 : 0




文件列表位于 D:\My Documents\*.*
摘要信息: 已删除文件: 0
已修改文件: 0
新建文件 : 0




文件列表位于 C:\Program Files\*.*
摘要信息: 已删除文件: 0
已修改文件: 0
新建文件 : 0
shien007 该用户已被删除
发表于 2009-6-7 22:57:00 | 显示全部楼层
先下再讲!!顶一下!
发表于 2021-12-11 19:34:58 来自手机 | 显示全部楼层
有没监控软件的搞个,查看方便
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

无图版|手机版|计算机技术论坛 JSJBBS.CN @ 2008-2024 ( 鲁ICP备17021708号 )

技术支持 : 北京康盛新创科技有限责任公司

快速回复 返回顶部 返回列表