分享下nirsoft提供的注册表工具
目錄
1、注冊表掃描工具
1、下載地址,與工具說明
2、使用方式
? 3、處理2步驟搜索到的結果
2、注冊表對比工具
1、官方說明
2、使用方式
? 3、注冊表監聽工具
1、官方說明
2、使用方式
? 4、RegDllView小工具
1、官方說明
2、實際操作
5、ActiveXHelper小工具
1、官方說明
2、實際使用
6、RegFileExport工具使用
1、官方說明
2、使用方式
1、注冊表掃描工具
1、下載地址,與工具說明
https://www.nirsoft.net/windows_registry_tools.html
RegScanner是一個小型實用程序,可讓您掃描注冊表,找到與指定搜索條件匹配的所需注冊表值,并將它們顯示在一個列表中。找到注冊表值之后,只需雙擊所需的注冊表項,即可輕松地在RegEdit中跳轉到正確的值。您還可以將找到的注冊表值導出到可在RegEdit中使用的.reg文件。
2、使用方式
解壓上面下載的壓縮包。
3、處理2步驟搜索到的結果
備注:
小工具搜索注冊表,比在系統里直接Ctrl+F搜索不知快了多少,誰用誰知道,^_^
2、注冊表對比工具
1、官方說明
??? RegistryChangesView是Windows的工具,它使您可以拍攝Windows注冊表快照,然后將其與另一個注冊表快照,當前注冊表或Windows創建的卷影副本中存儲的注冊表文件進行比較。比較兩個注冊表快照時,您可以看到兩個快照之間在注冊表中所做的確切更改,并且可以選擇將注冊表更改導出到RegEdit的標準.reg文件中。
備注:說白了,就是對比2個注冊表文件差異的工具
2、使用方式
我們實際操作下,先創建一個快照鏈:
創建快照鏈后我們任意修改一個注冊表項目的值,如將遠程端口由默認的3389改為33890。
修改后對比下看看:
?
3、注冊表監聽工具
1、官方說明
??? RegFromApp監視所選應用程序對注冊表所做的更改,并創建一個標準RegEdit注冊文件(.reg),其中包含應用程序對注冊表所做的所有更改。您可以使用生成的.reg文件在需要時通過RegEdit導入這些更改。
2、使用方式
就拿我們常見的QQ來測試吧,沒有設置開機自啟動的時候,如下:
設置了開機自啟動后如下:
因為我們知道,開機自啟動,就是對注冊表的修改,所以小工具沒有問題,檢測到了,由于軟件的設置,導致注冊表的更改。
備注:有些軟件,是無法監聽到的,例如火絨(即使以管理員的身份運行也是無法監聽到火絨的,這也可以理解)。
4、RegDllView小工具
1、官方說明
RegDllView是一個小型實用程序,它顯示所有已注冊dll / ocx / exe文件(COM注冊)的列表。對于每個注冊文件,您可以查看其注冊的最后日期/時間,以及所有注冊條目的列表(CLSID / ProgID)。RegDllView還允許您注銷系統上不再需要的dll / ocx文件。如果您的dll / ocx文件在系統上不再存在,但是其注冊條目仍然存在于注冊表中,則可以使用“刪除所選文件的所有條目”選項手動刪除這些條目。從版本1.35開始,RegDllView還允許您注冊dll / ocx文件(如regsvr32),只需將一個或多個文件從Explorer文件夾拖到RegDllView的窗口中即可。
2、實際操作
目前還沒有想到具體的例子,之后有的話,更新進來。
5、ActiveXHelper小工具
1、官方說明
ActiveXHelper是一個小型實用程序,可讓您查看有關計算機上安裝的ActiveX組件的基本信息。您可以通過從HKEY_CLASSES_ROOT \ CLSID注冊表項中加載ActiveX組件來查看整個(非常大的!)列表,或者僅顯示您指定的ActiveX組件。此外,您可以暫時禁用特定的ActiveX組件。禁用ActiveX組件后,除非再次啟用它們,否則任何軟件都無法使用它們。
2、實際使用
目前還沒有想到具體的例子,之后有的話,更新進來。
6、RegFileExport工具使用
1、官方說明
RegFileExport是一個小型控制臺應用程序,可讓您輕松地從另一個磁盤驅動器上的脫機注冊表文件中提取數據。RegFileExport讀取注冊表文件,對其進行分析,然后將注冊表數據導出到Windows的標準.reg文件中。您可以導出整個注冊表文件,也可以僅導出特定的注冊表項。即使注冊表文件已損壞且Windows無法加載,RegFileExport也可能能夠導出某些注冊表數據。
2、使用方式
備注:
此小工具是無法直接打開的,直接點擊發生的現象是閃退,正確的方式是在cmd或者powershell中打開,如下:
Examples:
RegFileExport "E:\Windows\system32\config\SOFTWARE." "f:\temp\reg1.txt" "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion"
RegFileExport "SOFTWARE" "" "Software\Microsoft\Windows NT\CurrentVersion"
RegFileExport "NTUSER.DAT" "ntuser-reg.txt"
RegFileExport "NTUSER.DAT" "ntuser-reg.txt" "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion"
提示:通過以下方式查看注冊表的實際物理路徑。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]
此工具一般應用于系統掛了,但是需要看系統里的某個注冊表里的具體配置,掛了的系統,系統文件(整個C盤)又可以拿出來的情況。
總結
以上是生活随笔為你收集整理的分享下nirsoft提供的注册表工具的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 又一个程序员,被抓捕!(真实事件)
- 下一篇: es - elasticsearch自定