谁动了我的注册表?免费的注册表对比分析工具

news2024/11/15 13:33:45

关于这款工具,可以在B站搜谁动了我的注册表,UP主名字为有限的未知。该注册表对比分析工具视频教程链接如下。谁动了我的注册表?注册表比对分析工具 & 手动实现右键菜单自由_哔哩哔哩_bilibili

声明:该款注册表分析软件,任何人都可以随意使用和传播。

一、基本简介

       这是一款非常好的一款注册表对比分析工具,对于注册表的监控和分析,最大的麻烦就是系统无时无刻都在对注册表进行操作,干扰项是在太多了,就算是不对电脑做任何操作,等几秒钟都会发现注册表有很多出新的改动。这款注册表分析工具不同于其他的,抛开复杂的界面,保留简洁精要的功能,能够做到发挥所需要的作用。

二、工具操作

  工具说明

      首先该注册表分析工具程序需要以管理员身份运行(右键点击以管理员身份运行),是只读的,不具备任何改写注册表功能,纯本地操作,不联网,无需登录确认权限,不会自动记录系统任何数据,仅当用户需要备份注册表时,进行本地记录。

  注册表项目与键值对比工具

       在这个注册表项目与键值对比页面,上面的窗口为对比的主页面,白色大窗口和被黑色线条分成2边的绿色背景窗口。这里主要就是用于点击开始比对后,在对比过程中会显示注册表的改动情况,并且可以在绿色背景窗口中看到值的差异。

   而左下角的两个下拉菜单,上方为参照的注册表,在这个工具中自带了windows10,windows11,windows7的初装注册表,可以提供快照,当然也可以是自己生成的注册表快照。而下方的下拉菜单可以是实时比对当前(此时此刻)的注册表变化情况,也可以是在不同时期生成的注册表快照。对于注册表快照的生成可以参考下面

       在右下角这里就可以对注册表生成快照,点击生成快照按钮,等待一段时间后就可以为当前注册表生成一份快照,包含有时间信息。同时生成的快照信息会出现在与这个程序同一个文件夹下。命名为REG-快照时间。同时左边的勾选可以指定分析五个主键中的一个或多个。可以全选,当然对比时间可能会增加。可以是分析对比注册表的修改、增量、减量。这里的修改是指对注册表中值有所修改、改动,增量的话是注册表中原本没有,现在有的东西,减量于增量类似。

       点击了开始比对后,就会对注册表变化进行分析,比如这里假设就用windows10初装系统与这台windows10虚拟机进行简单的比对。对于对比阶段可以不用选择保留注册表快照,对于子键修改时间,虽然比对速度会降慢,但是如果拥有了修改时间也可能对于后续的研究有帮助,这里可以选择是后就正式进入对比阶段了

        对比的过程中可以看到白色窗口中不断的显示不同的地方,毕竟对于目前注册表来说,与初装注册表相比变化非常的大。左键点击开始比对就会停止继续比对注册表,右键则是暂停。暂停后左键便是继续比对,右键便是终止注册表比对。比对的结果可以保存结果在自己指定的文件夹中,这里建议在程序所在文件夹下新建一个文件夹用于保存对比结果,以便以后的分析,同时也可以点击类型进行按照类型来排序。

屏蔽/指定对比项目与定位工具

        其实在这个界面主要是两个功能:一是对注册表的某个位置进行定位,方便随时查看变化。二是有着屏蔽和指定的黑白名单功能。也就是说,当指定勾选了某些注册表项,当在对比工具页面进行分析是会提示是否启动白名单功能,也就是只比对选定的项目。

比如我们想在

HKEY_CURRENT_USER\Software\Microsoft\InputMethod\Siuf\中进行增加一个项aaa

       通过使用对比可以看到,启动白名单后发现新增了一个aaa项,说明分析成功,用户可以通过定位工具中进行指定或者屏蔽。关于屏蔽其实和指定差不多,只是指定的反面情况,也就是说在对比分析过程中不会对比我们所屏蔽的项。

病毒对注册表的修改

        由于不可抗力因素的影响,病毒在物理机和虚拟机运行后都被不小心删除了,再重新下载该病毒可能会引起网警的注意,这里就简单阐述一下。在运行病毒之前,我们通过工具进行了当前病毒没有运行时的快照生成,与运行病毒后的注册表的四个主键的增量、修改、减量进行对比分析,发现就已经接近2000处变化了。如果按照类型排序,可以将结果导出,进行统计分析增、改、减的具体情况。由此可见,仅仅是一个小病毒就能够对注册表进行非常广泛的修改,病毒与注册表之间还需要我们更加努力地去研究。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1367138.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

想要成为机器学习领域的高手吗?这里有五本必读免费书,订阅周报发链接 (下)

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领…

接口测试实战教程详解(加密解密攻防)

一、对称加密 对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。 数据加密:在对称加密算法中,数据发送方将明文 (原…

用python提取excel表格第一列汉字首字母到第二列

今天有个任务就是需要提取excel表格里面的汉字首字母,然后我就手动写了三个小时,结果还剩3000多行,这样下去不行啊 想了下用python能不能做到呢? import openpyxl from pypinyin import lazy_pinyin, Style# 加载工作簿 workbook…

代码随想录算法训练营第三十天|总结、332.重新安排行程、51.N皇后、37.解数独

代码随想录 (programmercarl.com) 总结 332.重新安排行程 欧拉通路和欧拉回路: 欧拉通路:对于图G来说,如果存在一条通路包含G的所有边,则该通路称为欧拉通路,也称欧拉路径。欧拉回路:如果欧拉路径是一条…

mybatisPlus 将List<String>字段转成json字符串,使用JacksonTypeHandler以及自定义类型处理器实现

文章目录 场景使用JacksonTypeHandler实现类型转换自定义StringListTypeHandler处理器实现 场景 项目中经常需要将List转成json存储到配置文件中, mybatisPlus默认实现了JacksonTypeHandler,GsonTypeHandler,FastjsonTypeHandler,也可以自定义…

(2022|CVPR,非自回归,掩蔽图像生成,迭代译码)MaskGIT:掩蔽生成式图像 Transformer

MaskGIT: Masked Generative Image Transformer 公和众和号:EDPJ(进 Q 交流群:922230617 或加 VX:CV_EDPJ 进 V 交流群) 目录 0. 摘要 3. 方法 3.1 训练中的掩蔽视觉标记建模(Masked Visual Token Mod…

科技云报道:“存算一体”是大模型AI芯片的破局关键?

科技云报道原创。 在AI发展历史上,曾有两次“圣杯时刻”。 第一次发生在2012年10月,卷积神经网络(CNN)算法凭借比人眼识别更低的错误率,打开了计算机视觉的应用盛世。 第二次是2016年3月,DeepMind研发的…

在anaconda中安装pytorch的GPU版本

本文前提: 1.你已经下载好了anaconda,最好是新建一个虚拟环境来安装pytorch的GPU版本,并且设置了国内镜像源; 2.了解自己电脑对应的cuda版本,可通过nvidia-smi,并下载好了cuda。 安装pytorch的GPU版本 到官网中https…

猫头虎分享已解决Bug || TypeError: Cannot read property ‘match‘ of undefined

博主猫头虎的技术世界 🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能! 专栏链接: 🔗 精选专栏: 《面试题大全》 — 面试准备的宝典!《IDEA开发秘籍》 — 提升你的IDEA技能!《100天精通Golang》…

[足式机器人]Part2 Dr. CAN学习笔记 - Ch03 傅里叶级数与变换

本文仅供学习使用 本文参考: B站:DR_CAN Dr. CAN学习笔记-Ch03 傅里叶级数与变换 1. 三角函数的正交性2. 周期为 2 π 2\pi 2π的函数展开为傅里叶级数3. 周期为 2 L 2L 2L的函数展开4. 傅里叶级数的复数形式5. 从傅里叶级数推导傅里叶变换FT6. 总结 1. …

【野火i.MX6ULL开发板】利用microUSB线烧入Debian镜像

0、前言 烧入Debian镜像有两种方式:SD卡、USB SD卡:需要SD卡(不是所有型号都可以,建议去了解了解)、SD卡读卡器 USB:需要microUSB线 由于SD卡的网上资料很多了,又因为所需硬件(SD卡…

计算机配件杂谈-鼠标

目录 基础知识鼠标的发展鼠标的左右手鼠标的显示样式鼠标的移动和可见性移动可见性 现在的我们的生活工作都基本上离不开电脑了,不管是你平时玩玩游戏,上班工作等等; 今天将关于鼠标的一些小的技巧分享出来,共勉! 基础…

【MySQL】数据库之Redis的持久化

目录 一、Redis的高可用 1.1什么是高可用 1.2Redis的高可用技术 1.3持久化功能 1.4Redis持久化的方式 二、Redis的持久化之RDB 2.1RDB持久化的触发方式 触发条件 RDB持久化的触发分为手动触发和自动触发两种。 (1)手动触发 (2&…

UE5 使用动画模板创建多个动画蓝图

我们制作游戏的时候,角色会根据不同的武器表现出来不同的攻击动画,待机动画以及移动动画。如果我们在UE里面实现这个需求,是通过复制粘贴的方式修改,还是有更好的方式。 这里就需要介绍一下动画模板,我们可以将动画蓝图…

win11 如何切换用户?

第1步:打开其他用户 第2步:添加账户 第3步: 使用新用户登录

VSCode搭建 .netcore 开发环境

一、MacOS 笔者笔记本电脑上安装的是macOS High Sierra(10.13),想要尝试一下新版本的.netcore,之前系统是10.12时,.netcore 3.1刚出来时安装过3.1版本,很久没更新了,最近.net8出来了,想试一下,…

3DGS学习笔记(3D Gaussian Splatting)

3DGS学习笔记(3D Gaussian Splatting) 相关资料收集 理论推导与理解 剪月光者:《3D Gaussian Splatting for Real-Time Radiance Field Rendering》3D高斯的理论理解 Splating简介 bo233:Splatting 抛雪球法简介 论文讲解 …

Hive 的 安装与部署

目录 1 安装 MySql2 安装 Hive3 Hive 元数据配置到 MySql4 启动 Hive Hive 官网 1 安装 MySql 为什么需要安装 MySql? 原因在于Hive 默认使用的元数据库为 derby,开启 Hive 之后就会占用元数据库,且不与其他客户端共享数据,如果想多窗口操作…

C++常用库函数大小写转换

在我们在编写代码时大小写转换是基础知识,这篇博客将通过介绍C常用库函数来回顾和学习一种不一样的大小写转换 目录 一、islower/isupper函数二、tolower/toupper函数三、ASCLL码 一、islower/isupper函数 islower和isupper函数是C标准库中的字符分类函数&#xff…

[Kubernetes]5. k8s集群StatefulSet详解,以及数据持久化(SC PV PVC)

前面通过deployment结合service来部署无状态的应用,下面来讲解通过satefulSet结合service来部署有状态的应用 一.StatefulSet详解 1.有状态和无状态区别 无状态: 无状态(stateless)、牲畜(cattle)、无名(nameless)、可丢弃(disposable) 有状态: 有状态(stateful)、宠物(pet)…