注册表照相机Regsnap应用指南

 


一、简介


Windows的系统注册表保存了系统的核心数据,因此在计算机的运行中,系统对注册表的操作十分的频繁,目前除了少部分软件在安装、运行时不会对注册表做任何改动外,几乎所有的应用软件在安装和运行时都要修改注册表,而注册表又很容易被破坏,对注册表的错误改动很可能导致系统无法运行。因此在很多情况下,用户非常希望了解应用程序对注册表的具体改动情况。但我们知道,注册表数据是十分庞大的,组成注册表的文件System.dat和User.dat加起来往往有几MB甚至更大,因此如果用户想手工查看,比较软件对注册表所做的全部修改是不现实的。为了让这些不透明的改动为用户所知,就必须使用一些特殊的工具软件。例如本文将要介绍的Regsnap。

二、下载与安装


Regsnap由Vitas Ramanchauskas开发,可在http://soft4you.com/vitas/regsnap上下载,该软件以下载压缩包的形式发行的,下载压缩包名为regsnap.zip,大小仅为111KB。用winzip将软件包解压,运行安装程序setup.exe即可开始安装,在安装中只需选定目标路径即可。安装完毕后,Regsnap会在Windows的开始菜单中的程序列表中加入Regsnap的程序组。点击Regsnap的程序组中的Regsnap项,我们就可以运行Regsnap程序。


三、功能简介


Regsnap的主要功能,是对注册表“照相”,也就是在不同的时候,通过该软件将当前注册表及相关内容保存到文件中(如在安装新软件之前和软件安装结束后分别保存一次),然后进行比较,Regsnap就会详细地向你报告注册表及与系统有关的其他内容的变化情况。该软件的用法实际是很简单的,但是在实用中却有相当多的技巧,能为我们做很多别的软件做不到的事情。下面我们来看看这个软件究竟如何用,有什么用。


比如说我们现在安装了一个软件,我们想了解这个软件对注册表以及重要的系统文件有没有做修改,做了哪些修改,该如何做呢?让我们一步步来:

1、在安装软件前先启动Regsnap,目的嘛,就是为了先录下安装前注册表的原始情况。

2、在菜单栏中选择“New”,或者按下工具栏中的“New Snapshot”。这时弹出一个对话框。


我们要先设置一些东西:一是要Regsnap记录的内容,有三个选择:一是“Snap All”,这样Regsnap除了记录注册表的数据外,还会记录下Windows的系统目录(缺省是c:\Windows)、系统的system子目录、Windows的系统配置文件win.ini、system.ini和autoexec.bat、config.sys文件的情况,二是“Registry only”,这样Regsnap仅记录系统注册表的情况。若选择后者,运行的效率当然会高些。不过若你对要监视的目标软件究竟会对你的系统做什么手脚不太有数的话,那还是选择“Snap All”更合适些。第三个选择“Registry from remote”仅对注册后的用户开放,主要功能是选择记录局域网上的某台电脑的注册表情况,用户只需在框内填写该电脑的名称即可。不过对单机用户来讲,此功能用处不大。

然后是一些针对Windows NT用户的项目。你可是使用选择“Regular”(记录本机Windows NT注册表的全部情况)还是User mode模式(仅记录向此用户开放的相关功能关联的注册表情况)。

最后有两个选择框,你可选择是否要求Regsnap记录每个键值及DLL文件的变动情况,建议用户将这两项都选上。

3、全部选完后,就可开始对系统注册表照相了。按下“OK”按钮,Regsnap会给出具体的进程情况,随时向你报告已经记录了多少个键值。如果你的注册表很大而机器又比较次的话,这一步得花比较多的时间。当出现“Almost complete”的提示时,就说明快完工了。当照相完毕,Regsnap会给出提示框向你报告其工作成果,包括其记录键值的总数,记录的c:\Windows、c:\Windows\system、win.ini、system.ini、autoexec.bat和config.sys的基本情况。

4、拍照完毕后必须存盘。www.xker.com() 鼠标点击工具栏的“Save”项,弹出对话框,你可将记录下来的文件保存为后缀为rgs的文件。

#p#副标题#e#

5、然后你就可以安装你想要装的软件了。为了排除不必要的干扰,请在安装软件前少对系统做其它的操作。

6、软件安装完毕后,就可以再对注册表及重要的系统文件再做一次拍照了。方法同前。

7、两次拍照完毕,就可以做对比了。按下工具栏中的Compare按钮,弹出一个对话框,用户在“First snapshot”、“Sencond snapshot”框中中分别选择前后截取的两个rgs文件,然后再在“Report options”项里选择报告的类型。

Regsnap提供了两种报告类型,“show modified key names only”和“show modified key names and key vaules”,前者仅显示所有被更改过的注册表主键或文件的名称,后者除了显示有那些主键、文件被修改过外,还提供了具体的旧数据和更改过的新数据。为了获得比较完整的资料,建议用户选择后者。

Regsnap在比较了两个注册表输出文件后,会输出一个比较报告。因此用户还要选择一下输出文件的方式。Regsnap提供两种输出文件方式,一种是Plain Text(纯文本)方式,还有一种是HTML(超文本)方式。需要指出的是,如果你选择了纯文本输出方式,那么即使你在报告类型中选择的是“show modified key names and key vaules”方式,系统也无法给出具体的新旧内容的比较。要得知具体的变动情况,必须使用HTML(超文本)方式输出报告。

图3就是一份Regsnap的比较报告。从中我们可以看到,Regsnap对系统的比较报告非常具体。对注册表可报告修改了哪些键,修改前、后的值各是多少;增加和删除了哪些键以及这些键的值。还报告了报告系统的其他情况:Windows的系统目录(缺省是c:\Windows)和系统的system子目录下文件的变化情况,包括删除、替换、增加了哪些文件;Windows的系统配置文件win.ini和system.ini的变化情况,包括删除、修改和增加了哪些内容;自动批处理文件autoexec.bat是否被修改过。


通过Regsnap对注册表的监视,我们可以掌握详尽的注册表的变动情况,这对用户进一步了解Windows 95/98或进行一些比较复杂的操作有很大帮助。比如通过对软件安装前后注册表内容的比较,我们可以防备黑客软件(检查注册表项目中的HKEY_USER\default\software\microsoft\windows\currentVersion\RUN项、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项以及HKEY_LOCAL_MACHINE\SYSTM\CURRENTCONTROSET\SERVICE\VXD项下的各个VXD文件是否被改变),还能试着延长共享软件使用时间。对于一些常用的注册表工具(如超级兔子),我们也可以记录下其修改前后注册表的变化情况,了解到其工作原理。

四、软件类型

Regsnap属共享软件,不同版本的试用期有所不同,需要注册费。