AfterDawn: Nieuws

Regshot2 - 2 opnames van het register vergelijken

Geschreven door Marco Korthout (Google+) @ 10 maa 2013 14:11

Regshot2 - 2 opnames van het register vergelijken Zou je graag willen weten wat er tijdens de installatie van een applicatie aan je systeem en in het bijzonder het register wordt gewijzigd en toegevoegd, is Regshot2 het aangewezen tooltje. Er bestaan 2 verschillende versies van, de originele Regshot die nog steeds doorontwikkeld wordt en Regshot2, een meer geavanceerde versie met meer opties dan de originele. Echter lijkt het erop dat de laatste niet meer doorontwikkeld wordt, de website bestaat in ieder geval niet meer. Verder ben ik zo vrij geweest om er een Nederlandse versie aan toe te voegen.

Het register


Het register is een database in het besturingssysteem Windows, waarin instellingen worden opgeslagen van zowel het besturingssyteem zelf, applicaties, gebruikers en apparaten. Het register is opgedeeld in vijf secties, "Hives" genaamd of hoofdsleutel en heeft per sectie een boomstructuur. Een toevoeging wordt een sleutel genoemd. Sleutels kunnen weer sub-sleutels bevatten en registerwaarden (tekenreeks-, DWORD- en binaire waarden).

  • HKEY_CLASSES_ROOT
    Zorgt voor de koppeling van bestandstypen aan de juiste programma's.
  • HKEY_CURRENT_USER
    Bevat de configuratiegegevens van het ingelogde gebruikersaccount.
  • HKEY_LOCAL_MACHINE
    Bevat algemene gegevens voor de configuratie van de computer, onafhankelijk van het ingelogde gebruikersaccount.
  • HKEY_USERS
    De hoofdsleutel van alle gebruikersprofielen.
  • HKEY_CURRENT_CONFIG
    Wordt gebruikt voor het op dat moment gekozen hardwareprofiel.


    Regshot2


    Regshot2 is een kleine portable applicatie waarmee je aan de hand van 2 opnames (snapshots) van het register exact kunt nagaan wat er zoal aan toegevoegd of gewijzigd is. Er bestaan meer applicaties die het register kunnen monitoren, echter is deze tool niet al te ingewikkeld. Het principe is eenvoudig, vooraf en achteraf een snapshot van het register maken om exact de verschillen aan te kunnen tonen. Naast de verschillen in het register kun je ook bepaalde mappen meenemen.

    De tool maakt 2 verschillende bestanden aan (in .reg en .inf formaat) van de verschillen, een undo bestand om de wijzigingen in het register te herstellen naar de originele staat en een redo bestand om de wijzigingen nogmaals toe te passen.

    Stel je gaat een nieuw programma installeren en je wilt exact weten wat het allemaal in het register aangepast wordt door de software, waar bijv. de registratiegegevens naartoe geschreven worden, etc. Of je wilt na het testen van de software terug naar het originele register, zonder eventueel achtergebleven sleutels en/of waarden.

    Voorafgaande de installatie maak je de 1ste opname. Standaard staat het vinkje aan bij 'verbinden met extern register', die moet je even verwijderen als je het register wilt monitoren van de machine waarop je op dat moment werkt.
    Wanneer je op de knop [1ste opname] klikt, moet je nog aangeven van welk deel van het register een opname gemaakt moet worden. Ben je niet echt thuis in het Windows register, selecteer je het volledige register. Wel neemt het dan ook de wijzigingen meer van alle draaiende processen op je systeem. Er wordt constant naar het register geschreven.



    Na de installatie maak je een 2de opname.
    Daarna wordt er een venster weergegeven waarin je kunt aangeven welke sleutels je mee wilt nemen voor het uiteindelijke rapport, dat vervolgens in Internet Explorer wordt weergegeven.



    Via opties kun je overigens diverse opties in- of uitschakelen.

    Na afsluiten van de tool wordt je gevraagd of je alle bestanden (hives, reg en inf bestanden) wilt opslaan.

    Regshot2 downloaden
    De applicatie is portable en bevat verschillende versie (32- en 64-bit):
    de Release mappen bevatten de versies bevatten de standaard versies waarvoor de Visual c++ 2005 runtimes geïnstalleerd moeten zijn op het systeem. En de ReleaseStatic mappen bevatten versies waarin de Visual c++ 2055 runtimes al in de exe-bestanden ingebouwd zijn.
  • Vorige Volgende  
    Op dit artikel kun je niet reageren.

    Nieuwsarchief