Windows 注册表差异

Windows 注册表差异

我正在尝试排除一个商业 Windows 10 软件程序的故障,该程序即使在卸载并重新安装后也无法加载。制造商估计在卸载过程中某些内容未从 Windows 注册表中正确删除,因此在重新安装后仍然“损坏”,但他们不确定要查找什么。

我有一台干净的机器,所以我想知道这是否可行:在初始安装之前获取 Windows 注册表的转储,然后在安装后获取 Windows 注册表的转储,并对它们执行某种差异以查看实际更改了什么。

有什么建议么?

答案1

如何获取软件安装前后注册表的差异?

有几个选择。

  1. 注册表更改视图尼软

RegistryChangesView 是 Windows 的一个工具,它允许您拍摄 Windows 注册表的快照,然后将其与另一个注册表快照、当前注册表或存储在 Windows 创建的卷影副本中的注册表文件进行比较。

比较 2 个注册表快照时,您可以看到 2 个快照之间在注册表中所做的确切更改,并可以选择将注册表更改导出到 RegEdit 的标准 .reg 文件中。

来源RegistryChangesView - 比较 Windows 注册表的快照

使用它可以制作注册表的前后快照来查看安装程序发生了哪些更改。

  1. RegFromApp 来自尼软

RegFromApp监视您选择的应用程序所做的注册表更改,并创建一个包含该应用程序所做的所有注册表更改的标准注册文件 (.reg)。您可以在需要时RegEdit使用生成的 .reg 文件导入这些更改。RegEdit

来源:RegFromApp - 根据应用程序对注册表所做的更改生成 RegEdit .reg 文件

使用它来监视安装程序所做的寄存器更改

  1. 进程监控来自 Microsoft

Process Monitor 是一款适用于 Windows 的高级监控工具,可显示实时文件系统、注册表和进程/线程活动。它结合了两个旧版 Sysinternals 实用程序Filemon和的功能Regmon,并增加了大量增强功能,包括丰富且无损的过滤、全面的事件属性(如会话 ID 和用户名)、可靠的进程信息、完整的线程堆栈(每个操作均带有集成符号支持)、同时记录到文件等。其独特而强大的功能将使 Process Monitor 成为系统故障排除和恶意软件搜索工具包中的核心实用程序。

来源:进程监视器 - Windows Sysinternals | Microsoft Docs

使用此功能可以实时监控注册表更改。

正如约里克在评论中:

进程监视器还可以帮助识别程序在进入“未加载状态”(即崩溃/退出)之前正在做什么,因为它不仅仅是跟踪注册表活动

免责声明:我与 Nirsoft 没有任何关联,我只是其软件的最终用户。

相关内容