分享下nirsoft提供的注册表工具

最新推荐文章于 2024-05-29 23:31:42 发布
最新推荐文章于 2024-05-29 23:31:42 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: Windows 文章标签: 实用工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxia5a0/article/details/112551915
版权

目录

1、注册表扫描工具

1、下载地址,与工具说明

2、使用方式

​ 3、处理2步骤搜索到的结果

2、注册表对比工具

1、官方说明

2、使用方式

​ 3、注册表监听工具

1、官方说明

2、使用方式

​ 4、RegDllView小工具

1、官方说明

2、实际操作

5、ActiveXHelper小工具

1、官方说明

2、实际使用

6、RegFileExport工具使用

1、官方说明

2、使用方式

1、注册表扫描工具

1、下载地址,与工具说明

https://www.nirsoft.net/windows_registry_tools.html

RegScanner是一个小型实用程序,可让您扫描注册表,找到与指定搜索条件匹配的所需注册表值,并将它们显示在一个列表中。找到注册表值之后,只需双击所需的注册表项,即可轻松地在RegEdit中跳转到正确的值。您还可以将找到的注册表值导出到可在RegEdit中使用的.reg文件。

2、使用方式

解压上面下载的压缩包。

3、处理2步骤搜索到的结果

备注:

小工具搜索注册表,比在系统里直接Ctrl+F搜索不知快了多少,谁用谁知道,^_^

2、注册表对比工具

1、官方说明

    RegistryChangesView是Windows的工具,它使您可以拍摄Windows注册表快照,然后将其与另一个注册表快照,当前注册表或Windows创建的卷影副本中存储的注册表文件进行比较。比较两个注册表快照时,您可以看到两个快照之间在注册表中所做的确切更改,并且可以选择将注册表更改导出到RegEdit的标准.reg文件中。

备注:说白了,就是对比2个注册表文件差异的工具

2、使用方式

我们实际操作下,先创建一个快照链:

创建快照链后我们任意修改一个注册表项目的值,如将远程端口由默认的3389改为33890。

修改后对比下看看:

 

3、注册表监听工具

1、官方说明

    RegFromApp监视所选应用程序对注册表所做的更改,并创建一个标准RegEdit注册文件(.reg),其中包含应用程序对注册表所做的所有更改。您可以使用生成的.reg文件在需要时通过RegEdit导入这些更改。

2、使用方式

就拿我们常见的QQ来测试吧,没有设置开机自启动的时候,如下:

设置了开机自启动后如下:

因为我们知道,开机自启动,就是对注册表的修改,所以小工具没有问题,检测到了,由于软件的设置,导致注册表的更改。

备注:有些软件,是无法监听到的,例如火绒(即使以管理员的身份运行也是无法监听到火绒的,这也可以理解)。

4、RegDllView小工具

1、官方说明

RegDllView是一个小型实用程序,它显示所有已注册dll / ocx / exe文件(COM注册)的列表。对于每个注册文件,您可以查看其注册的最后日期/时间,以及所有注册条目的列表(CLSID / ProgID)。RegDllView还允许您注销系统上不再需要的dll / ocx文件。如果您的dll / ocx文件在系统上不再存在,但是其注册条目仍然存在于注册表中,则可以使用“删除所选文件的所有条目”选项手动删除这些条目。从版本1.35开始,RegDllView还允许您注册dll / ocx文件(如regsvr32),只需将一个或多个文件从Explorer文件夹拖到RegDllView的窗口中即可。

2、实际操作

目前还没有想到具体的例子,之后有的话,更新进来。

5、ActiveXHelper小工具

1、官方说明

ActiveXHelper是一个小型实用程序,可让您查看有关计算机上安装的ActiveX组件的基本信息。您可以通过从HKEY_CLASSES_ROOT \ CLSID注册表项中加载ActiveX组件来查看整个(非常大的!)列表,或者仅显示您指定的ActiveX组件。此外,您可以暂时禁用特定的ActiveX组件。禁用ActiveX组件后,除非再次启用它们,否则任何软件都无法使用它们。

2、实际使用

目前还没有想到具体的例子,之后有的话,更新进来。

6、RegFileExport工具使用

1、官方说明

RegFileExport是一个小型控制台应用程序,可让您轻松地从另一个磁盘驱动器上的脱机注册表文件中提取数据。RegFileExport读取注册表文件,对其进行分析,然后将注册表数据导出到Windows的标准.reg文件中。您可以导出整个注册表文件,也可以仅导出特定的注册表项。即使注册表文件已损坏且Windows无法加载,RegFileExport也可能能够导出某些注册表数据。

2、使用方式

备注:

此小工具是无法直接打开的,直接点击发生的现象是闪退,正确的方式是在cmd或者powershell中打开,如下:

Examples:
RegFileExport "E:\Windows\system32\config\SOFTWARE." "f:\temp\reg1.txt" "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion"
RegFileExport "SOFTWARE" "" "Software\Microsoft\Windows NT\CurrentVersion"
RegFileExport "NTUSER.DAT" "ntuser-reg.txt"
RegFileExport "NTUSER.DAT" "ntuser-reg.txt" "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion"

提示:通过以下方式查看注册表的实际物理路径。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]

此工具一般应用于系统挂了,但是需要看系统里的某个注册表里的具体配置,挂了的系统,系统文件(整个C盘)又可以拿出来的情况。

一票Fou决丶
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反病毒工具注册表监视
chenhui530的专栏
01-31 1万+
本程序实现了ring3下的注册表监管工作.由VB+VC实现.功能和瑞星的注册表监视非常类似,如下图:目前只监视了启动项.VC DLL下载地址是:http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/RegistryInfo.bmp代码先公布VB部分源码,等整理后再给出VC部分的源码:frmRegMonitor.frmV
java 注册表_Java Windows下读取注册表工具
weixin_32081079的博客
02-12 205
importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStreamReader;importjava.lang.reflect.InvocationTargetException;importjava.lang.reflect.Method;importjava.util.HashMap;importja...
nirsoft提供的几款好用的注册表工具(regtools.zip)
01-13
nirsoft提供的几款好用的注册表工具
注册表对比工具
05-03
如题,对比安装软件前后注册表写入情况。请安装软件操作前运行一次,点击 1st shot,操作后再点击 2nd shost.
注册表快照-如何使用RegSnap监视注册表变化
最新发布
05-29 343
如何使用RegSnap监视
注册表数据提取工具RegRipper
weixin_33672400的博客
06-12 413
2019独角兽企业重金招聘Python工程师标准>>> ...
Registry Workshop_注册表工具_
10-01
注册表工具,最为经典好用,自己用了好几年了。已注册。
注册表快照对比-RegistryChangesView-1.30-x64
05-04
工具由知名软件开发者NirSoft开发,版本为1.30,特别为64位(x64)系统设计。通过这个程序,用户可以详细地了解注册表在不同时间点的变化,这对于故障排查、系统优化和恶意软件检测具有重要意义。 **注册表基础...
BlueScreenView(计算机蓝屏代码工具
09-18
**BlueScreenView**还提供了一些实用功能,比如筛选特定日期范围内的蓝屏事件,导出报告以便分析或分享,以及在Windows注册表中查找相关驱动程序的信息。对于高级用户,它还可以直接启动命令行窗口,执行一些高级...
browsinghistoryview.zip
05-26
**BrowsingHistoryView** 是一个实用程序,由著名的系统工具开发者 NirSoft 开发。这个工具能够合并并显示来自多个浏览器的浏览历史数据,如 Internet Explorer、Firefox、Chrome、Safari 和 Opera。通过此工具,...
AccessPassView.7z
07-05
此外,该工具提供了导出功能,可以将结果保存为CSV、TXT或HTML文件,方便进一步分析或分享。 值得注意的是,AccessPassView并非总是能恢复所有密码,尤其是对于使用复杂加密策略或强密码的数据库。这取决于密码的...
注册表查看操作工具
07-20
可以查询显示注册表,支持全局查询,支持删除和修改,界面友好,效率高
注册表比较工具
07-28
比效注册表变化,如一个软件安装前。用此软件录制一次,装完软件再录制一次,再比效,就可以知道这个软件在注册表里生成了什么内容
RegShot 注册表比较工具
11-13
RegShot 是注册表比较工具,它通过两次抓取注册表而快速地比较出答案。它还可以将您的注册表以纯文本方式记录下来,便于浏览,快速地帮助您发现注册表的变化。
Windows注册表对比工具
12-21
Windows下监控注册表神器,可以清晰比对软件、程序安装前后注册表变化情况,方便排错及系统了解程序及软件变化情况,方便排错等
LastActivityView 历史操作查看
04-13
LastActivityView是由知名系统工具开发者NirSoft开发的一款免费实用程序,它的主要功能是记录并显示Windows系统中的各种活动事件。这些事件包括但不限于文件打开、创建、修改、删除,网络连接,注册表更改,登录和...
注册表清理工具
ko__ng的博客
03-13 7957
一款好用的注册表清理工具 有需要的可以下载 链接:https://pan.baidu.com/s/1-0cKGlYcgi-Aw9ETrVn-jw 提取码:fomc
正版软件 | Reg Organizer - 适用于 Windows 的注册表清理工具软件 教程分享
04-28 2047
适用于 Windows 的 Reg Organizer 9.41 版本 维护、清理和优化工具软件。
windows FQA工具推荐
03-02
以下是几个Windows FQA工具的推荐: 1. Sysinternals Suite:这是一个由Microsoft提供的免费工具集,包含了许多实用的工具,可以用来诊断和解决Windows系统问题。其中包括Process Explorer、Process Monitor、Autoruns、TCPView等等。 2. NirSoft工具集:NirSoft是一家开发免费Windows工具的公司,他们的工具集包括了许多小巧、实用的工具,涵盖了从系统信息收集、网络诊断、密码恢复、安全审计等多个方面。 3. CCleaner:CCleaner是一款流行的系统清理和优化工具,可以帮助您清理无用的文件和注册表项,以提高系统性能。 4. CrystalDiskInfo:CrystalDiskInfo是一款免费的硬盘健康监测工具,可以检测并报告硬盘的健康状态,同时提供SMART数据和温度监测等功能。 5. Malwarebytes Anti-Malware:Malwarebytes Anti-Malware是一款强大的反恶意软件工具,可以检测并删除恶意软件、广告软件、间谍软件等各种威胁。 这些工具都是非常实用的Windows FQA工具,可以帮助您更好地维护和管理Windows系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值