小技巧监视对比注册表信息的变化
如果要对比两个时点 Windows 注册表的变化情况,即便是 Windows 10 也没有内置注册表监视工具。但是,我们可以使用系统内置的命令行程序 FC.EXE 来比较两个注册表文件的变化。
在某个时间点上导出一个注册表文件(假设为regA.reg),然后在另一个时间点再导出一个注册表文件(假设为regB.reg)。随后,在命令提示符窗口或“运行”窗口中执行如下命令:
fc /u rega.reg regb.reg > regcompare.txt
比较结束后,自动生成一个比较结果文件regcompare.txt,在记事本中打开查看即可。
除了系统内部命令外,我们还可以用一个第三方绿色便携工具 WhatChanged 来监视和比对注册表文件的变化。打开WhatChanged 软件,选择要比较的注册表分支,点击STEP#1按钮抓取第一时间点的注册表信息,点击STEP#2按钮抓取现时注册表信息并进行比较。还可以选中下方的复选框,将注册表的变化写入到另一个文件中保存。