Regshot是一款可以用来追踪注册表键值变化的小软件。在执行一个操作前,通过记录当前状态,在执行后再次记录状态,可以对比前后注册表的改动。使用方法比较简单:
打开Regshot,做一次1st shot:
然后修改一个系统配置,例如修改下面这条组策略:
修改完成后,再点击2stshot:
做完之后,点击Compare:
然后会在浏览器中看到两次对比的结果(注册表本身是有History项记录的,所以看到带有History的键可以忽略):
Regshot是一款可以用来追踪注册表键值变化的小软件。在执行一个操作前,通过记录当前状态,在执行后再次记录状态,可以对比前后注册表的改动。使用方法比较简单:
打开Regshot,做一次1st shot:
然后修改一个系统配置,例如修改下面这条组策略:
修改完成后,再点击2stshot:
做完之后,点击Compare:
然后会在浏览器中看到两次对比的结果(注册表本身是有History项记录的,所以看到带有History的键可以忽略):