我想起先前在「產測研討會」時,國外來的講者,提到的一個免費軟體 ── 「Regshot」,它能夠備份Regsitry的設定,最好用的就是可以做到登錄檔變更前、後的比對,如此一來它的應用層面就廣了許多。
軟體名稱:Regshot其實它的使用方法相當簡單...
授權性質:自由軟體
版本:1.82(November 3, 2007)
官方網站:http://sourceforge.net/projects/regshot/
直接下載:請點我(免安裝)
1.檔案下載完後解壓縮,直接執行「regshot.exe」,跳出下列畫面:
2.為了讓它的收集能夠更加完整,我們可以把它掃描的登錄檔路徑改成「C:\」:
3.然後按下第一次的快照「1st shot」,點選「shot」:
4.然後在你變更過系統設定後(無論是試用新程式、調校軟體或是測試病毒的感染狀況),再拍下第二次的快照,直接點選「2nd shot」,然後「shot」:
5.等第二次的快照完成,直接按下「cOmpare」(O是故意大寫的),它就能夠直接幫你比較出兩次快照的差別:
6.接著會跳出登錄檔內的變化,甚至連資料夾的新增、刪除都有:
軟體的操作與介紹的部份就到此結束,那它真的能夠為我們帶來什麼好處嗎?
其實,它只是一個小巧的工具,能夠讓你在自己"玩"登錄檔之前,先做好保險(備份),以免真的不小心改掛了,還有辦法能夠恢復,除此之外,它的其它應用比較進階,因為登錄檔不是一般人會想去碰的部份(雖然它能夠做到的事情很多),因為他有太多關鍵字及雷同的數值。
病毒感染的測試來說,你除了要先做好乾淨的快照之外,你還得準備個虛擬的作業系統來測試(不敢保證測試一定能夠解的開,如果連登錄檔的還原都無效時,至少你還能安心的使用著心愛的電腦)。
在我親身試驗的過程中,我覺得很多小巧的工具程式,只要你找到它的應用點,他能夠帶給來的便利程度,絕對不亞於那些肥大的商業軟體,頂多是沒有這麼全面而已。
或許,你覺得自己用不到這麼專業的軟體(它一定是值得留下的小工具程式),以免下次遇到需要分析登錄檔時,把自己弄的眼花撩亂(登錄檔的結構真的只能五花八門來形容,很容易在裡面陷入無限迴圈。)
「戲法人人會變,各有巧妙不同」,看似無奇的工具,說不定那天能救自己一命,最後,我只能說網路上的善心人士還是不少,不然怎會有這麼「俗又大碗的軟體」呢?這或許才是網路對我們最大的衝擊吧!
這個小軟體真的很實用喔,讚:D
回覆刪除補充資料:cOmpare 的O要大寫是因為它是個快速鍵。
哈哈!我知道它是快速鍵呀!
回覆刪除只是剛看見它時會很突兀而已,所以才加個註解...畢竟這些都是軟體自己的小設計囉。^^
多謝oobe的留言。
滿實用的小軟體,對於分析reg超有幫助的
回覆刪除大蛇丸又出現了呀!呵~~
回覆刪除這個小工具拿來解決問題也很好用,下次打算拿它來做病毒分析,不過也得在虛擬器裡用,不然真的搞掛自己吃飯的工具就糗了!
很多小工具真的造福大家,雖然它不見得這麼知名,但是它的貢獻卻是如此顯而易見。
文字兄好久不見呀,我都有來看新文章
回覆刪除但是對於我真的很不了解的就沒有插話囉:)
最近快考試了,希望一切順利
話說文字兄好像很少在Plurk上面呀:D
大蛇丸:
回覆刪除那個"浪"太兇猛,一直待在上頭可是會忘了正事的呀!
最近快考試了!加油呀!以後說不定我跟你討教的機會多一點呢?
多謝你的友情支持呀!^^"(其實我自己也知道有時拖稿拖太久呀~~XD)
真的,浪超兇的,而且時間會變的飛快XD
回覆刪除最近要考MCSA,考完繼續上CCNA,真是"充實"阿.. Orz
我懂得太少,要多前輩學習才對!
如果有我可以幫上忙的地方當然義不容辭囉!
大蛇丸:
回覆刪除千萬別這麼說呀!你有去受正式的訓練比我這個一切只靠雙手自己來的人好得多。(可以少走很多冤枉路)
有時候還是得讓自己靜下來學東西,看看周遭,說不定會看見更不一樣的東西!加油~祝你考試順利(我唯一上過的lpi到現在也沒去考呀!XD)