RuCore.NET

Отслеживание изменений на диске и в реестре, путем сравнения снимков системы





Если Вы контролируете состояние Windows, то Вам может оказаться полезна программа SysTracer.
Данная программа используется для снятия снимков состояния системы, с целью их дальнейшего сравнения с другими снимками этой же системы. Данная программа позволяет отследить:

— изменения реестра
— изменения файловой системы
— изменения запущенных служб и процессов
— изменения установленных приложений и библиотек



Инструкция использования:

1) Скачайте программу SysTracer с официального сайта или зеркала.
2) Запустите программу и на вкладке Snapshots нажмите кнопку Take snapshot.
3) Задайте название для снимка в текстовом поле Name и нажмите кнопку Start.
Это создаст снимок текущего состояния системы.
После внесения каких-либо изменений в систему (например установка/удаление программы) создайте новый снимок текущего состояния системы.
4) В ниспадающем списке напротив Compare snapshot выберите начальный снимок системы.
5) В ниспадающем списке напротив with выберите снимок, созданный после внесения изменений в систему.
6) Нажмите кнопку Compare для выявления внесенных изменений в систему.
7) Установите переключатель напротив View mode в значение Only differences — это покажет только различия.

Изменения в реестре Вы можете посмотреть на вкладке Registry. Изменения в файловой системе Вы можете увидеть на вкладке Files. Запущенные или завершенные процессы, библиотеки, службы будут указаны на вкладке Aplications.

Вновь добавленные элементы будут отмечены зеленым, измененные — синим, а удаленные элементы — красным цветом.

Для удаления снимка(-ов), выделите его(их) и нажмите кнопку Delete snapshot(s).



Поделись статьей с друзьями


68 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: