RegShot - поиск и анализ изменений в реестре и файлах

БЕСПЛАТНЫЙ МАСТЕР-КЛАСС!

ДЕНЬ 1 - Какие основные навыки сисадмина?

ДЕНЬ 2 - Настройка домена Windows Server 2016

ДЕНЬ 3 - Администрирование 1С:Предприятие

 

Регистрируйтесь!

Старт уже завтра!

или запишись через ВК



Иногда, для автоматизации и ускорения настройки параметров операционной системы или какой-либо программы, нужно знать, какой параметр в реестре или файл отвечает за ту или иную настройку. Можно поискать информацию в интернете, но, не факт что получится её найти, тем более от версии к версии эти данные могут меняться. А если речь идет о специализированной и не распространенной программе, то интернет здесь точно не помощник. По этому, в данном видео мы научимся находить файлы и параметры в реестре, которые отвечают именно за те настройки, которые нам нужны. А поможет нам в этом программа RegShot.

Я буду рассматривать работу программы на примере настройки антивируса NOD32 Smart Security. И первым делом скачаем программу RegShot с сайта разработчиков http://sourceforge.net у них здесь много программ, по этому воспользуемся поиском (RegShot), запускаем программу.

И так, суть работы программы заключается в следующем:

— на первом этапе мы делаем снимок реестра и файлов перед тем, как будем вносить изменения в программу;

— выполняем необходимые настройки;

— делаем второй снимок;

— далее программа сравнивает два снимка и выводит информацию о том, какие файлы или записи в реестре были созданы, изменены или удалены. И уже на основании этой информации мы можем найти интересующие нас параметры и файлы.

Допустим, мне необходимо узнать, какие записи в реестре отвечают за изменение пути к серверу обновлений, по этому я делаю первый снимок. Причем, желательно закрыть все программы, которые запущены или работают в фоновом режиме, кроме той, которая интересует нас, так как эти программы могут так же вносить изменения в систему. И в данной ситуации будет сложнее найти нужные нам параметры.

Настраиваем нужным образом программу (Eset \ Дополнительные настройки \ Обновления \ Параметры \ Сервер обновлений \ Изменить \ \\server\nod32; Пользователь: server\nod32; Пароль: 12345 \ ОК)

Делаем второй снимок и сравнить, теперь нам выдается отчет, по изменениям произошедших в системе. Теперь видно, что в реестре были созданы новые записи и как видно из пути, они относятся к антивирусу (можно найти параметры путем поиска в тексте введенных данных).

Перед тем как проводить эксперименты с выяснением веток, которые отвечают за нужные параметры, сделаем резервную копию реестра (Выполнить \ regedit \ HKEY_LOCAL_MACHINE \ ПКМ \ Экспортировать \ HKEY_LOCAL_MACHINE \ Сохранить), а вообще, лучше проводить подобные эксперименты на виртуальной машине.

Теперь экспортируем созданные ветки (Выполнить \ regedit \ HKEY_LOCAL_MACHINE \ ………. \ ПКМ \ Экспортировать) и путем изменения заданных параметров выясняем, за эти ли настройки отвечают данные значения.

Допустим, теперь мне нужно выяснить какие параметры отвечают за настройку правил файервола в антивирусе, чтобы не прописывать их каждый раз вручную. По этому повторим процесс, но только уже для настройки правил (Eset \ Дополнительные настройки \ Сеть \ Персональный файервол \ Правила и зоны).

Попробуем найти указанные данные в параметрах реестра путем поиска в тексте слов Radmin и 4899. Как видно, поиск ни к чему не привел, следовательно, эти параметры хранятся не в реестре, а в файлах.

Благодаря полученным данным, мы можем написать скрипт, привязать его к групповой политике в домене и применить ко всем пользователям. И после следующей перезагрузки, на всех компьютерах будут прописаны наши настройки, и не нужно будет сидеть за каждым компьютером и тратить уйму времени на настройку.

Что касаемо NOD32 все эти настройки можно сделать проще, через экспорт \ импорт параметров, но, так как я уже говорил ранее, программы могут быть разнообразные. По этому, знать, как вытаскивать данные из реестра очень даже полезно!

 

 

Вверх
Политика конфиденциальности Используя сайт вы даете согласие на обработку персональных данных