사무용품

통합 주 등록부를 변경하는 것은 시민을 위한 절차입니다. Windows 10 레지스트리의 Regshot Changes를 사용하여 레지스트리 변경 사항 모니터링

26.12.2021

수행 방법 Windows 레지스트리 스냅샷변경 사항을 비교하고 추적하려면?

레지스트리 변경 사항을 추적할 수 있습니다. 다른 방법으로, 수동으로 또는 사용하여 특별 프로그램. 이 기사에서는 프로그램을 사용하여 이를 수행하는 방법을 설명할 것입니다. 제 생각에는 이 프로그램이 훨씬 더 편리합니다.

제가 약속한 대로 ""라는 기사에서 이 출판물을 통해 우리는 분석에 관한 일련의 기사를 시작합니다. 악성 코드. 이 기사에서는 바이러스와 그 행동을 연구할 수 있는 도구에 대해 설명하겠습니다.

오늘의 기사는 바이러스 연구자들뿐만 아니라 컴퓨터 사용법을 좀 더 발전시키려는 일반 사용자들에게도 유용할 것입니다. Regshot 프로그램을 사용하여 Windows 레지스트리 사진을 찍어 변경 사항을 비교하고 추적하는 방법을 알려 드리겠습니다.

Windows 레지스트리란 무엇입니까?

레지스트리는 운영 체제의 주요 부분 중 하나입니다. 마이크로소프트 윈도우. 그럼에도 불구하고 대부분의 사용자는 운영 체제를 사용하며 레지스트리의 존재를 인식하지 못합니다.

경험이 없는 사용자는 프로그램 설치, Windows 자체 및 연결된 장치 변경 등 모든 매개 변수를 변경할 때 Windows 레지스트리가 모두 변경된다는 사실조차 인식하지 못합니다.

한마디로 레지스트리는 모든 설정과 변경 사항이 저장되는 운영 체제의 핵심입니다.

레지스트리를 분석하고 변경 사항을 추적하는 이유는 무엇입니까?

귀하가 더 이상 수동적인 컴퓨터 사용자가 아니며 새 프로그램을 설치하는 동안 뒤에서 무슨 일이 일어나고 있는지 알아보거나 바이러스의 동작을 분석하고 싶다고 가정해 보겠습니다. 모든 소프트웨어가 어떤 변경을 하는지 알아내려면 레지스트리를 추적하는 프로그램이 필요합니다. 그러한 도구 중 하나가 RegShot입니다.

RegShot을 사용한 레지스트리 스냅샷

등록샷레지스트리의 스냅샷을 찍어 비교할 수 있는 작은 무료 오픈 소스 프로그램입니다. 레지스트리에서 발생한 모든 변경 사항은 텍스트 파일이나 html 파일로 저장할 수 있습니다.

RegShot 다운로드

직접 링크를 사용하여 RegShot 프로그램을 무료로 다운로드할 수 있습니다.

RegShot 설치

프로그램을 다운로드한 후 아카이브의 압축을 풀고 파일이 있는 폴더로 이동합니다. 폴더에는 여러 개의 파일이 있을 것입니다.

실행 파일을 선택할 때 운영 체제의 비트 수에 주의하세요.

RegShot 설정 및 사용

실행 후 스킨 언어를 즉시 러시아어로 변경하는 작은 프로그램 창이 나타납니다. 우크라이나어 인터페이스 언어도 있습니다.

이제 일을 시작합시다. 레지스트리 변경 추적은 레지스트리의 첫 번째 스냅샷을 찍는 것부터 시작됩니다. 스냅샷 버튼을 클릭하면 드롭다운 창에 3가지 옵션이 표시됩니다.

  • 스냅샷 - 스냅샷만
  • 스냅샷 + 저장 - 레지스트리 스냅샷 및 백업
  • 열기 - 이미 촬영된 레지스트리 스냅샷을 엽니다.

필요한 옵션을 선택하세요. 제 경우에는 레지스트리를 백업할 필요가 없으므로 “Snapshot” 버튼을 클릭합니다. 프로그램이 활성화되고 레지스트리의 첫 번째 스냅샷 생성이 시작됩니다. 창 하단에서 숫자가 어떻게 변경되는지 확인할 수 있습니다.

숫자가 멈추고 프로그램이 진정되면 타사 프로그램 작업, 설치 등을 시작할 수 있습니다.

완료한 후 "두 번째 이미지" 버튼을 클릭하고 몇 초 후에 "비교" 버튼을 클릭할 수 있습니다.

처음에 "텍스트" 필드를 선택했다면 창이 나타납니다. 텍스트 편집기레지스트리 변경 사항에 대한 전체 보고서를 제공하는 메모장.

프로그램을 설치하지 않고 패널에서 몇 가지 매개변수만 변경했습니다. 윈도우 관리. 보시다시피 Regshot 유틸리티는 모든 변경 사항을 기록했습니다.

소프트웨어를 설치하는 동안 보고서의 크기는 물론 커집니다.

레지스트리를 다시 분석해야 하는 경우 "지우기" 버튼을 클릭하고 다시 시작하세요.

보시다시피, 변경 사항을 추적하기 위해 레지스트리의 스냅샷을 찍는 것은 매우 간단합니다. 특히 손에 쥐고 있는 경우에는 더욱 그렇습니다. 올바른 프로그램. 이는 설치 중에 프로그램이 레지스트리에 어떤 변경 사항을 적용했는지 확인해야 하는 경우 매우 편리합니다. 그런데 이런 방식으로 특정 Windows 설정을 담당하는 레지스트리 요소를 찾을 수 있습니다.

Windows OS를 사용하면 더 잘 알아가는 것이 좋습니다. 꼭 알아야 할 신비로운 파일에 대한 기사부터 시작해 보세요!

그게 다야, 친구들. 앞으로는 다른 도구도 살펴보겠습니다. 그래, 난 약속한 걸 잊지 않았어 자세한 지침소프트웨어 및 바이러스 검사를 위해 가상 머신에서 신뢰할 수 있고 격리된 실험실을 만드는 방법에 대해 설명합니다. 공개 페이지에 오신 것을 환영합니다.

일부 레지스트리 섹션으로 윈도우 변경전체 권한으로 실행되는 레지스트리 편집기에서 작업하는 관리자라도 추가할 수 없습니다. 이는 관리자 그룹에 이 레지스트리 키에 대한 쓰기 액세스 권한이 없기 때문에 발생합니다. 여기에는 두 가지 이유가 있을 수 있습니다.

  • 관리자 그룹은 섹션의 소유자이지만 섹션에 대한 전체 권한은 없습니다. 이 경우 "관리자" 그룹에 모든 권한을 부여하는 것으로 충분합니다.
  • 파티션의 소유자는 시스템입니다. 계정 체계또는 신뢰할 수 있는 설치 프로그램(두 번째는 운영 체제의 보안을 강화하기 위한 컴플렉스의 일부 역할을 하지만 레지스트리를 "선택"하려는 사람들에게는 목표를 향한 길에 성가신 장애물을 나타냅니다.) 이 경우 먼저 섹션의 소유자가 된 후 그룹에 모든 권한을 부여할 수 있습니다. 그러나 더 흥미로운 대안이 있습니다. 즉, 이러한 계정을 대신하여 실행 파일을 실행하는 유틸리티입니다.

이 페이지에서

윈도우 8의 경우 약간변경됨 GUI댓글로 판단하면 많은 독자들에게 극복할 수 없는 장애물이 된 소유자 변경입니다. 거의 동일한 지침이 한 페이지에 중복되는 것은 싫지만 다른 옵션은 훨씬 더 나쁩니다. 따라서 OS에 맞는 지침을 선택하세요. 레지스트리 편집기에 필요한 레지스트리 키가 이미 열려 있다고 가정합니다.

전체 권리 획득 및 소유권 변경

진행하면서 레지스트리 키를 소유한 사람이 누구인지 알 수 있습니다. 만약 이 체계또는 신뢰할 수 있는 설치 프로그램, 적절한 유틸리티를 사용할 수 있습니다 ↓

윈도우 8 이상

  1. 딸깍 하는 소리 오른쪽 클릭레지스트리 키에 마우스를 놓고 메뉴에서 선택하세요. 권한.
  2. "관리자" 그룹을 선택합니다.
  • 버튼을 클릭하세요 추가적으로, 링크를 클릭하세요 변화창 상단에 주소를 입력하세요 이메일 Microsoft 계정 또는 로컬 계정 이름을 확인하고 클릭하세요. 좋아요.

  • 확인란을 선택하세요. 좋아요.
  • 2단계에 설명된 대로 "모든 권한" 확인란을 선택합니다.

    • 윈도우 7

    이제 이 레지스트리 키에 쓰는 것을 방해하는 것은 없습니다. 다만, 해당 섹션 편집을 마친 후 권한을 복원하는 것을 권장합니다.

    원래 권리 반환 및 소유권 복원

    레지스트리를 변경한 후에는 시스템 보안이 저하되지 않도록 원래 권리를 반환하고 소유자를 복원하는 것이 좋습니다. 게다가, 가지고 있는 사람들은 올바른 작업시스템 계정 이후 시스템이 중단되었습니다 신뢰할 수 있는 설치 프로그램소유권을 빼앗겼습니다.

    윈도우 8 이상


  • 확인란을 선택하세요. 하위 컨테이너 및 개체의 소유자 교체창 상단에 있는 버튼을 클릭하세요. 좋아요.
  • 관리자 그룹을 선택하고 확인란을 선택 취소합니다. 전체 액세스그리고 버튼을 누르세요 적용하다.

    윈도우 7


  • 이제 필요한 계정이 목록에 있습니다. 선택하고 확인란을 선택하세요. 하위 컨테이너 및 개체의 소유자 교체그리고 버튼을 누르세요 좋아요.

    • 레지스트리 키의 원래 권리와 소유자가 복원되었습니다.

    "시스템" 계정을 대신하여 레지스트리 변경

    레지스트리 키의 소유자가 특수 계정 "시스템"인 경우 소유자 및 권한을 변경하지 않고 키를 변경할 수 있는 방법이 있습니다. 이렇게 하려면 Mark Russinovich의 PsTools 유틸리티 세트의 일부인 PsExec 유틸리티를 사용하십시오. 이 방법의 핵심은 시스템을 대신하여 레지스트리 편집기를 시작하는 것입니다.

    1. PsTools 제품군을 다운로드하고 PsExec 유틸리티를 다음 위치에 추출합니다. 윈도우 폴더, 명령줄에 경로를 지정하지 않도록 합니다.
    2. 열려 있는 명령줄관리자로 psexec -i -s regedit 명령을 실행합니다.

    레지스트리 편집기가 시작되고 매개변수에 의해 지정된 시스템을 대신하여 -에스(매개변수 -나응용 프로그램의 대화형 시작을 제공합니다).

    이 문서에서는 레지스트리 키의 소유권을 가져오고 모든 제어 권한을 얻는 단계와 원래 권한을 반환하고 원래 소유자를 복원하는 방법을 보여줍니다.

    귀하의 계정이 그룹에 속하더라도 Windows 시스템 레지스트리의 일부 섹션을 편집할 수 없습니다. "관리자". 이것은 일반적으로 그룹이 "관리자"이 레지스트리 키에 쓸 수 있는 적절한 권한(권한)이 없습니다. 레지스트리 키를 편집할 수 없는 데에는 여러 가지 이유가 있습니다.
      ■ 그룹 "관리자"섹션의 소유자이지만 해당 섹션에 대한 모든 권한을 갖고 있지는 않습니다. 이 경우에는 단순히 그룹에 발행하는 것으로 충분합니다. "관리자"완전한 권리.
      ■ 섹션의 소유자는 다음과 같습니다. 시스템 서비스 신뢰할 수 있는 설치 프로그램. 이 경우 먼저 섹션의 소유자가 된 다음 그룹에 모든 권한을 부여해야 합니다. 이 기사에서는 그러한 예를 고려할 것입니다.

      ■ 파티션의 소유자는 시스템 계정입니다. "체계" 신뢰할 수 있는 설치 프로그램.

    이 문서의 나머지 부분에서는 적절한 권한이 없는 경우 레지스트리를 변경하는 방법과 원래 권한을 복원하는 방법 및 이를 수행해야 하는 이유에 대해 설명합니다. 시스템 레지스트리를 편집하기 전에 다음을 수행하는 것이 좋습니다.

    레지스트리에서 매개변수를 변경할 때 충분한 권한이 없으면 오류 메시지가 표시됩니다.

    고려해 봅시다 첫 번째 예그룹 때 "관리자"섹션의 소유자이지만 해당 섹션에 대한 전체 권한이 없습니다.
    1 권한...
    2 . 그룹 선택 "관리자":

    체크박스를 사용할 수 있는 경우 전체 액세스, 설치하고 버튼을 클릭하세요 좋아요. 그룹이 섹션의 소유자인 경우 이는 충분할 수 있습니다.

    확인란을 사용할 수 없거나 아래 스크린샷과 같은 오류 메시지가 표시되면 두 번째 예시로 이동하세요.

    두 번째 예파티션 소유자가 시스템 서비스인 경우 신뢰할 수 있는 설치 프로그램

    창문에서 그룹 권한버튼을 클릭하세요 추가적으로

    다음 창에서 링크를 클릭하세요. 변화로컬 계정 이름 또는 Microsoft 계정 이메일 주소를 입력하고 이름을 확인한 후 클릭하세요. 좋아요

    확인란을 선택하세요. 하위 컨테이너 및 개체의 소유자 교체창 상단에 있는 버튼을 클릭하세요. 좋아요

    그룹 선택 "관리자", 확인란을 선택하세요. 전체 액세스, 버튼을 누르세요 좋아요

    이제 레지스트리 키에 대한 전체 액세스 권한이 있으며 모든 설정을 편집할 수 있습니다.

    세 번째 예파티션 소유자가 시스템 계정인 경우 "체계". 이 경우 조치는 다음과 동일합니다. 신뢰할 수 있는 설치 프로그램.

    원래 권리 반환 및 소유권 복원

    시스템 보안을 위해 레지스트리 키의 필수 매개변수를 편집한 후 원래 액세스 권한을 반환하고 시스템 계정을 섹션 소유자로 복원해야 합니다. 신뢰할 수 있는 설치 프로그램.
    1 . 레지스트리 키를 마우스 오른쪽 버튼으로 클릭하고 메뉴에서 선택합니다. 권한...

    2 . 창문에서 그룹 권한버튼을 클릭하세요 추가적으로

    3 . 다음 창에서 추가 옵션보안링크를 클릭하세요 변화창 상단과 나타나는 대화 상자에서 선택: "사용자" 또는 "그룹"계정 이름 입력:

    버튼을 클릭하세요 좋아요

    5 . 창문에서 그룹 권한그룹을 선택하세요 "관리자", 선택 취소 전체 액세스, 버튼을 누르세요 좋아요

    레지스트리 키의 원래 권리와 소유자가 복원되었습니다.

      ■ 해당 섹션의 소유자가 계정인 경우 체계(영어 버전에서는 체계), 대신
    NT 서비스\신뢰할 수 있는 설치 프로그램입력하다 체계(영어 버전에서는 체계).


    프로그램 설치 또는 제거는 물론 Windows 설정에 대한 가장 사소한 변경 사항에도 시스템 레지스트리의 해당 변경 사항이 수반됩니다. 사용자는 일반적으로 이에 대해 신경 쓰지 않지만 때로는 스크립트나 응용 프로그램에서 수행한 일부 변경 사항을 비교하거나 수동으로 취소하기 위해 추적해야 할 수도 있습니다.

    Windows 레지스트리의 변경 사항을 추적하는 방법

    예상되는 변경 사항이 작을 경우 운영 체제 자체를 사용하여 추적할 수 있습니다. 레지스트리 편집기를 열고 변경이 예상되는 분기를 선택한 다음 1이라는 REG 파일로 내보냅니다.

    필요한 변경을 수행하고 분기를 REG 파일로 다시 내보내되 이름은 2입니다.

    두 파일을 모두 D 드라이브의 루트에 저장했다고 가정해 보겠습니다. 비교해 보겠습니다. 명령줄을 열고 다음 두 명령을 실행합니다.

    fc D:/1.reg D:/2.reg > D:/compare.log

    첫 번째는 키릴 문자 인코딩을 설정하고 두 번째는 비교 결과를 로그에 저장합니다.

    이 방법은 효과가 있지만 레지스트리 파일의 내용을 한 문자씩 비교하여 열에 표시하므로 이러한 로그를 읽을 때 어려움을 겪기 때문에 불편합니다. 이러한 이유로 이 방법은 매우 사소한 변경, 즉 2~3개의 매개변수를 추적하는 데 적합합니다. 다른 경우에는 특수 유틸리티를 사용하는 것이 좋습니다.

    등록샷

    레지스트리 변경 사항을 추적하는 가장 유명한 프로그램은 Regshot입니다. 유틸리티를 실행하고 "첫 번째 스냅샷" 버튼을 클릭하고 설정을 하고 소프트웨어를 설치한 다음 "두 번째 스냅샷" 버튼을 클릭하고 "비교"를 클릭합니다.

    결과는 일반 텍스트 또는 HTML 파일(비교자가 선택)로 표시됩니다.

    프로그램에는 어떤 섹션과 매개변수가 생성 및 삭제되었는지, 어떤 섹션과 매개변수가 변경되었는지, 총 변경 횟수가 표시됩니다. 안타깝게도 Regshot을 사용하면 특정 파티션과 키를 검색할 수 없으므로 Windows 자체에서 변경한 내용이 보고서 파일에 기록됩니다.

    레지스트리 라이브 시청

    또 다른 무료 유틸리티인 Registry Live Watch는 레지스트리 변경 사항을 추적하는 데 약간 다른 접근 방식을 제공합니다. Regshot과 달리 레지스트리의 두 스냅샷을 비교하지 않지만 해당 섹션의 변경 사항을 실시간으로 모니터링하여 해당 창의 특수 텍스트 필드에 데이터를 표시합니다. 또한, Registry Live Watch를 사용하면 특정 실행 파일의 변경 사항을 추적할 수 있습니다.

    하지만 이 프로그램에도 단점이 있습니다. 전체 레지스트리나 해당 섹션도 모니터링할 수 없고 개별 키만 모니터링할 수 있습니다.

    C레지스트리 비교

    Regshot과 유사한 것은 CRegistry Comparison이라는 무료 프로그램입니다. 실행 후 원본 이미지를 저장할 디렉터리를 선택하라는 메시지가 표시된 후 즉시 생성되어 저장됩니다.

    시스템의 변경 사항을 추적하기 위해 특별히 설계된 특수 SysTracer 유틸리티가 있는데, 이는 두 개의 "시스템 스냅샷"(전후)을 비교하여 수행합니다. 결과적으로 우리는 "레지스트리", "파일", "기타 설정"의 세 가지 범주에서 편리한 형식으로 표시되는 변경 사항에 대한 데이터를 얻습니다(그룹 정책 없음, 시스템 유틸리티 경로, 일명 netsh).
    (솔직히 말하면 모든 것을 수집하지는 않지만 대부분의 경우 충분합니다.)

    그리고 "악과의 방어"를 하고 있다면 그들은 일반적인 추적으로는 잡을 수 없는 몇 가지 트릭을 사용합니다 :)
    그렇지 않으면 모든 것이 매우 간단해지며, 이 경우 참가자를 지원하는 가장 유용한 도구가 됩니다. l0calh0st,
    이것 프로세스 모니터~에서 시스인터널스- 이것이 바로 당신에게 필요한 것입니다. (이 사람들은 분명히 문서화되지 않은 일부 기능을 사용하고 있지만 Mark Russinovich는 많은 것을 알고 있습니다. 🙂) 그리고 올바르게 구성된 경우 이 유틸리티에서 모든 동작을 숨기는 것은 매우 어렵습니다. (가능하지만 방법은 알지만 말하지 않겠습니다. 신경 안 쓰니까요)

    PS: 유일한 방법은 필터링에 관한 문서를 주의 깊게 읽어보는 것입니다. 프로세스 모니터 기본적으로모든 이벤트를 기록합니다. 우선, 설치 프로그램 프로세스 ID에서 대상을 지정해야 하며, (설치 프로세스 중에 사용되지 않는 경우 - 네트워크 덤프를 비활성화합니다. 그 안에 "쓰레기"가 많아 매우 어렵습니다. 이해하기 위해).

    Windows용 프로그램

  • IT 뉴스
  • 윈도우 7 활성화
  • 응용
  • 기계적 인조 인간
  • 프로그램
  • 우리는 VKontakte입니다

    • Windows용 SysTracer Pro(휴대용)

    SysTracer– 운영 체제의 모든 종류의 변경 사항을 모니터링할 수 있는 유틸리티입니다. 처음에 프로그램은 OS를 검사하고 분석한 다음 프로그램과 해당 설치 프로그램이 시스템에서 발견한 변경 사항에 대한 보고서를 사용자에게 제공합니다. SysTracer는 프로그램에서 생성된 보고서를 모든 사람이 이해할 수 없기 때문에 숙련된 사용자 사이에서 가장 자주 사용됩니다.

    SysTracer는 특정 설치 프로그램의 동작을 추적하는 과정뿐만 아니라 응용 프로그램 및 시스템 전체의 작동을 분석하는 과정에서도 효과적입니다. 변경 사항 모니터링 운영 체제반복해서 할 수 있습니다. 사용자는 특정 기간 동안의 변경 사항을 추적할 수도 있습니다.

    이 프로그램은 매우 간단한 알고리즘에 따라 작동합니다. 처음에는 레지스트리의 스냅샷과 전체 파일 시스템 OS. 사용자가 새 애플리케이션을 설치하자마자 SysTracer는 다시 스냅샷을 찍고 두 스냅샷 간의 차이를 기반으로 변경 사항을 분석합니다. 유틸리티가 수행하는 검사는 추가로 사용자 정의할 수 있습니다(개별 파일, 폴더, 레지스트리 키 등을 제외할 수 있음). 서로 다른 날에 사진을 찍어서 15일부터 20일 등 원하는 기간에 사과를 비교할 수 있습니다.

    도구를 설치하고 실행하면 이미지, 레지스트리, 파일, 응용 프로그램, 원격 검색 및 도움말 등 6개의 기본 탭이 있는 작업 창이 표시됩니다.

    "이미지" 탭에서는 이미지 생성, 이름 변경, 삭제, 비교 등 이미지에 대한 다양한 작업을 수행할 수 있습니다. 웹 형식이나 snp 확장자로 이미지를 내보낼 수 있는 가능성이 주목을 받고 있습니다. 또한 여기에서 사용자가 설정을 구성하고 스냅샷 속성을 볼 수 있습니다. "레지스트리"는 레지스트리의 스냅샷 하나를 연구하거나 두 개를 비교할 수 있는 기회를 제공합니다. 사용자는 파티션 키의 상태를 더 자세히 검사할 수 있습니다. SysTracer를 사용하면 색상으로 구분된 표시 덕분에 변경 사항을 매우 쉽게 식별할 수 있습니다. 예를 들어, 새 요소는 녹색으로, 수정된 요소는 파란색으로, 수정된 요소는 빨간색으로 강조 표시됩니다. 삭제된 파일, 애플리케이션, 레지스트리 구성 요소, 검은색 - 변경되지 않음, 회색 - 검사되지 않은 요소입니다.

    SysTracer 다운로드– PC에서 매우 편리한 도구를 얻는 것입니다. 이 리뷰 아래의 링크를 사용하여 소프트웨어를 다운로드할 수 있습니다.

    프로그램 설치 후 레지스트리 변경 사항을 보는 프로그램

    컴퓨터에 설치된 프로그램이 정확히 무엇을 변경하는지 궁금한 적이 있습니까? Windows 시스템 레지스트리에 어떤 변경 사항이 적용됩니까? 시스템 파일? 유사해 보이는 두 시스템을 비교해 본 적이 있습니까?

    물론 그러한 질문은 이유가 있을 때만 발생합니다. 예를 들어, 겉보기에는 동일해 보이는 두 시스템이 동일한 이벤트 발생에 다르게 반응합니다. 또는 예를 들어 프로그램을 설치한 후 컴퓨터가 이상하게 작동하기 시작한다는 사실을 깨닫기 시작했습니다. 로딩 속도가 느리고 특정 작업 중에 시스템이 정지되는 등의 현상이 발생했습니다.

    이러한 질문과 기타 질문에 대한 답을 찾기 위해 Microsoft는 "Windows 시스템 상태 분석기"라는 특수 도구를 출시했습니다. 이 프로그램은 Windows 소프트웨어 인증 툴킷의 일부로 찾기가 쉽지 않습니다. 이 프로그램에는 ". NET 프레임워크 2.0". 이 유틸리티는 32비트 및 64비트 버전으로 제공되며 현재 모든 애플리케이션에 사용할 수 있습니다. 윈도우 버전. 이 링크에서 Microsoft 블로그에 대한 자세한 설명과 다운로드 링크를 찾을 수 있습니다(페이지를 러시아어로 번역하려면 페이지 오른쪽에 있는 "이 페이지 번역" 블록으로 이동하여 원하는 언어를 선택하십시오. 번역, 물론 완전히 문학적인 것은 아니지만, 텍스트에 대한 정상적인 인식에는 충분합니다.

    Microsoft 블로그 기사 끝에는 "서버 로고 프로그램 소프트웨어 인증 도구"(32비트 시스템용 x86, 64비트 시스템용 x64)라는 파일을 다운로드할 수 있는 두 개의 링크가 있습니다. 이름에 겁먹지 마세요. 설치 중에 사용자 정의 설치를 선택하고 설치된 구성 요소 중에서 "시스템 상태 분석기"를 선택하세요. 아래 그림은 분석기 전용 설치를 선택하는 대화 상자를 보여줍니다.

    메모: 실시간으로 변경 사항을 모니터링할 수 있는 “Windows 시스템 상태 모니터”를 설치할 수도 있습니다.

    Microsoft 블로그 기사에서는 분석기를 사용하는 방법을 정확하게 설명합니다. 물론, 기술적으로 능숙하다면 유틸리티가 어떻게 작동하는지 빠르게 알아낼 수 있습니다. 특히 컴퓨터의 모든 변경 사항을 모니터링하도록 선택한 경우 첫 번째 시스템 스냅샷을 찍는 데 시간이 걸릴 수 있습니다.

    그러나 모든 항목을 선택할 필요는 없으며 필요하다고 생각되는 파일 및 레지스트리 키만 분석에 포함할 수 있습니다. 다음 그림에서 사용 예를 볼 수 있습니다.

    이제 컴퓨터에서 일어나는 모든 일에 대해 알아볼 수 있습니다.

    ida-freewares.ru

    프로그램 설치 시 실시간 추적과 시스템 스냅샷 중 무엇이 더 좋나요?

    프로그램 설치를 모니터링하는 방법에는 두 가지가 있습니다(이후 데이터를 완전히 삭제하기 위해). 첫 번째, 꽤 오래된 방법은 설치 전후의 레지스트리와 파일 시스템의 스냅샷을 사용하여 비교하는 것입니다. Uninstall Tool에서 사용하는 두 번째는 Software Installation Monitor를 사용하여 리얼 모드에서 변경 사항을 모니터링하는 것입니다. 두 번째 방법은 다음과 같은 명백한 이유로 인해 가장 진보적입니다.