วิธีตรวจสอบและติดตามการเปลี่ยนแปลงรีจิสทรีใน Windows 11/10

Windows 11/10 ไม่มีเครื่องมือตรวจสอบ Registry ในตัว แต่สิ่งที่คุณทำได้คือ ใช้โปรแกรมบรรทัดคำสั่งของ Windows เปรียบเทียบไฟล์ หรือ fc.exe เพื่อเปรียบเทียบไฟล์ส่งออกรีจิสทรีสองไฟล์ และตรวจสอบการเปลี่ยนแปลงรีจิสทรีของ Windows คุณยังใช้ฟรีแวร์เพื่อตรวจสอบการเปลี่ยนแปลงของ Registry ในระบบ Windows 11/10/8/7 ได้อีกด้วย

วิธีการตรวจสอบและติดตามการเปลี่ยนแปลงรีจิสทรีใน Windows

คุณสามารถตรวจสอบการเปลี่ยนแปลงใน Registry ได้โดยใช้บรรทัดคำสั่ง File Compare เครื่องมือ fc.exe หรือฟรีแวร์ เช่น WhatChanged, RegShot, Sysinternals Process Monitor เป็นต้น ให้เราพิจารณาตัวเลือกที่มี

1] ไฟล์เปรียบเทียบ fc.exe

หากต้องการใช้โปรแกรม File Compare หรือ fc.exe ขั้นแรก ให้ส่งออกไฟล์ .reg และตั้งชื่อเป็น rega .

หลังจากการเปลี่ยนแปลงเกิดขึ้น ให้ส่งออกไฟล์ .reg ที่เปลี่ยนแปลงแล้วตั้งชื่อว่า regb .

ตอนนี้ เปิดพรอมต์คำสั่งแล้วพิมพ์:

fc /u rega.reg regb.reg > regcompare.txt

เนื่องจากไฟล์ .reg ใช้ Unicode ดังนั้น /u switch บอกให้ fc.exe ใช้ Unicode

ตอนนี้คุณสามารถตรวจสอบผลลัพธ์ regcompare ในแผ่นจดบันทึก

2] มีอะไรเปลี่ยนแปลง

คุณยังสามารถลองใช้ยูทิลิตี้ของบริษัทอื่น WhatChanged เพื่อตรวจสอบการเปลี่ยนแปลงในรีจิสทรี Windows 10/8/7 ของคุณได้อย่างง่ายดาย

เพียงดาวน์โหลดแอป WhatChanged แบบพกพานี้และเรียกใช้ก่อนและหลังการเปลี่ยนแปลง

3] การตรวจสอบกระบวนการ Sysinternals

Sysinternals Process Monitor เป็นฟรีแวร์ที่ยอดเยี่ยมสำหรับตรวจสอบการเปลี่ยนแปลงรีจิสทรีแบบเรียลไทม์ Process Monitor เป็นเครื่องมือตรวจสอบขั้นสูงสำหรับ Windows ที่แสดงระบบไฟล์แบบเรียลไทม์ รีจิสทรี และกิจกรรมของกระบวนการ/เธรด มันรวมคุณสมบัติของยูทิลิตี้ Sysinternals ดั้งเดิมสองตัว Filemon และ Regmon และเพิ่มรายการการปรับปรุงมากมาย รวมถึงการกรองที่สมบูรณ์และไม่ทำลาย คุณสมบัติเหตุการณ์ที่ครอบคลุม เช่น ID เซสชันและชื่อผู้ใช้ ข้อมูลกระบวนการที่เชื่อถือได้ สแต็กเธรดแบบเต็มพร้อมสัญลักษณ์ในตัว รองรับการทำงานแต่ละอย่าง การบันทึกไฟล์พร้อมกัน และอื่นๆ อีกมากมาย

4] RegShot

RegShot เป็นยูทิลิตี้เปรียบเทียบรีจิสทรีขนาดเล็กอีกตัวหนึ่งที่ให้คุณถ่ายภาพสแน็ปช็อตของ Registry ของคุณได้อย่างรวดเร็ว แล้วเปรียบเทียบกับอันที่สอง เสร็จสิ้นหลังจากทำการเปลี่ยนแปลงระบบหรือติดตั้งผลิตภัณฑ์ซอฟต์แวร์ใหม่ สามารถสร้างรายงานการเปลี่ยนแปลงในรูปแบบข้อความหรือ HTML และมีรายการการแก้ไขทั้งหมดที่เกิดขึ้นระหว่าง snapshot1 และ snapshot2 ได้ที่นี่

5] MJ Registry Watcher

MJ Registry Watcher เป็นรีจิสตรี ไฟล์ และไดเร็กทอรีเชื่องช้า ที่ปกป้องไฟล์เริ่มต้นที่สำคัญ รีจิสตรีคีย์ และค่าที่มักโจมตีโดยมัลแวร์ มีการใช้ทรัพยากรน้อยมาก และตั้งค่าให้สำรวจทุก ๆ 30 วินาทีโดยค่าเริ่มต้น แม้ว่าคุณจะสามารถปรับค่านี้ได้ระหว่าง 0 ถึง 9999 ก็ตาม ดาวน์โหลดได้ที่นี่

มีเครื่องมืออื่นๆ ที่สามารถช่วยคุณตรวจสอบการเปลี่ยนแปลงใน Windows Registry; คือ:

1. รีจิสตรี ดูสด
2. LeeLu Monitors การตรวจสอบระบบ AIO
3. FRSSystemWatch
4. RegFromApp
5. Registrar Registry Manager Lite.

สิ่งเหล่านี้อาจสนใจคุณเช่นกัน:

1. ขจัดความลึกลับของ Windows Registry
2. วิธีการสำรอง คืนค่า บำรุงรักษารีจิสทรีของ Windows
3. วิธีจำกัดการเข้าถึงตัวแก้ไขรีจิสทรี ฯลฯ
4. วิธีการเปิดหลายอินสแตนซ์ของ Registry