Отслеживание изменений в реестре при работе и настройке ОС

Очень часто хочется знать, к каким изменениям в реестре приводит та или иная настройка системы, установка и использование той или иной программы. Например, программа самостоятельно изменяет параметры своей работы, что сопровождается внесением соответствующей информации в реестр.

При этом интерфейс программы не предоставляет пользователю возможности самостоятельно определить эти параметры. Если же вам так это необходимо, вы можете отследить вносимые программой изменения в реестр, а затем управлять ими самостоятельно.
Идея проста, и заключается она в том, чтобы сделать снимок - копию содержимого - до произведения каких-либо действий в программе. Такими действиями могут быть применение настроек, установка программы и другие. После совершения этих действий можно сравнить содержимое реестра.

Различия в снимках как раз и будут искомыми изменениями. Сделать это можно следующим образом:

1. Для чистоты эксперимента сначала убедитесь, что отключили все посторонние программы: вы должны выгрузить максимум процессов из системы. Это необходимо сделать, потому что эти программы также будут вносить изменения в реестр, что может запутать вас.

2. Откройте Редактор реестра, перейдите в стандартный раздел HKEY_ USERS и сделайте его копию в виде заплатки. Таким образом, можно экспортировать и другие стандартные разделы. Если вы создавали несколько REG-фалов с нескольких узлов, то соберите их в один REG-файл. Можно сделать и копию всего реестра: для этого нужно в меню Редактора реестра выбрать команду Файл => Экспорт (File => Export), затем в появившемся окне Экспорт файла реестра (Export Registry File), помимо имени нового файла, необходимо будет установить переключатель Диапазон экспорта (Export Range) в положение Весь реестр (All).

3. Произведите необходимые действия в программе.

4. Сразу после выполнения действий, ничего больше не трогая, снова сделайте снимок стандартного раздела HKEY_USERS или всего реестра.

5. Сравните REG-файлы, сделанные до и после выполнения заданных действий. Сделать это можно либо с помощью текстового редактора - в частности, в текстовом процессоре Microsoft Word такая возможность имеется - либо с помощью команды «fc», которая работает из командной строки операционной системы и позволяет сравнить содержимое двух произвольных файлов.