目录

1、注册表扫描工具

1、下载地址,与工具说明

2、使用方式

​ 3、处理2步骤搜索到的结果

2、注册表对比工具

1、官方说明

2、使用方式

​ 3、注册表监听工具

1、官方说明

2、使用方式

​ 4、RegDllView小工具

1、官方说明

2、实际操作

5、ActiveXHelper小工具

1、官方说明

2、实际使用

6、RegFileExport工具使用

1、官方说明

2、使用方式

1、注册表扫描工具

1、下载地址,与工具说明

https://www.nirsoft.net/windows_registry_tools.html

RegScanner是一个小型实用程序,可让您扫描注册表,找到与指定搜索条件匹配的所需注册表值,并将它们显示在一个列表中。找到注册表值之后,只需双击所需的注册表项,即可轻松地在RegEdit中跳转到正确的值。您还可以将找到的注册表值导出到可在RegEdit中使用的.reg文件。

2、使用方式

解压上面下载的压缩包。

3、处理2步骤搜索到的结果

备注:

小工具搜索注册表,比在系统里直接Ctrl+F搜索不知快了多少,谁用谁知道,^_^

2、注册表对比工具

1、官方说明

    RegistryChangesView是Windows的工具,它使您可以拍摄Windows注册表快照,然后将其与另一个注册表快照,当前注册表或Windows创建的卷影副本中存储的注册表文件进行比较。比较两个注册表快照时,您可以看到两个快照之间在注册表中所做的确切更改,并且可以选择将注册表更改导出到RegEdit的标准.reg文件中。

备注:说白了,就是对比2个注册表文件差异的工具

2、使用方式

我们实际操作下,先创建一个快照链:

创建快照链后我们任意修改一个注册表项目的值,如将远程端口由默认的3389改为33890。

修改后对比下看看:

3、注册表监听工具

1、官方说明

    RegFromApp监视所选应用程序对注册表所做的更改,并创建一个标准RegEdit注册文件(.reg),其中包含应用程序对注册表所做的所有更改。您可以使用生成的.reg文件在需要时通过RegEdit导入这些更改。

2、使用方式

就拿我们常见的QQ来测试吧,没有设置开机自启动的时候,如下:

设置了开机自启动后如下:

因为我们知道,开机自启动,就是对注册表的修改,所以小工具没有问题,检测到了,由于软件的设置,导致注册表的更改。

备注:有些软件,是无法监听到的,例如火绒(即使以管理员的身份运行也是无法监听到火绒的,这也可以理解)。

4、RegDllView小工具

1、官方说明

RegDllView是一个小型实用程序,它显示所有已注册dll / ocx / exe文件(COM注册)的列表。对于每个注册文件,您可以查看其注册的最后日期/时间,以及所有注册条目的列表(CLSID / ProgID)。RegDllView还允许您注销系统上不再需要的dll / ocx文件。如果您的dll / ocx文件在系统上不再存在,但是其注册条目仍然存在于注册表中,则可以使用“删除所选文件的所有条目”选项手动删除这些条目。从版本1.35开始,RegDllView还允许您注册dll / ocx文件(如regsvr32),只需将一个或多个文件从Explorer文件夹拖到RegDllView的窗口中即可。

2、实际操作

目前还没有想到具体的例子,之后有的话,更新进来。

5、ActiveXHelper小工具

1、官方说明

ActiveXHelper是一个小型实用程序,可让您查看有关计算机上安装的ActiveX组件的基本信息。您可以通过从HKEY_CLASSES_ROOT \ CLSID注册表项中加载ActiveX组件来查看整个(非常大的!)列表,或者仅显示您指定的ActiveX组件。此外,您可以暂时禁用特定的ActiveX组件。禁用ActiveX组件后,除非再次启用它们,否则任何软件都无法使用它们。

2、实际使用

目前还没有想到具体的例子,之后有的话,更新进来。

6、RegFileExport工具使用

1、官方说明

RegFileExport是一个小型控制台应用程序,可让您轻松地从另一个磁盘驱动器上的脱机注册表文件中提取数据。RegFileExport读取注册表文件,对其进行分析,然后将注册表数据导出到Windows的标准.reg文件中。您可以导出整个注册表文件,也可以仅导出特定的注册表项。即使注册表文件已损坏且Windows无法加载,RegFileExport也可能能够导出某些注册表数据。

2、使用方式

备注:

此小工具是无法直接打开的,直接点击发生的现象是闪退,正确的方式是在cmd或者powershell中打开,如下:

Examples:
RegFileExport "E:\Windows\system32\config\SOFTWARE." "f:\temp\reg1.txt" "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion"
RegFileExport "SOFTWARE" "" "Software\Microsoft\Windows NT\CurrentVersion"
RegFileExport "NTUSER.DAT" "ntuser-reg.txt"
RegFileExport "NTUSER.DAT" "ntuser-reg.txt" "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion"

提示:通过以下方式查看注册表的实际物理路径。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist]

此工具一般应用于系统挂了,但是需要看系统里的某个注册表里的具体配置,挂了的系统,系统文件(整个C盘)又可以拿出来的情况。

分享下nirsoft提供的注册表工具相关推荐

  1. 【知识分享】带你认识注册表

    注册表是什么? 注册表,英文名Registry,是Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息. 注册表的打开方式? Windows+R打开运行,输入regedit或者rege ...

  2. 下次再也不用清理注册表工具了

    测试软件装得越来越多,最近也发现电脑越来越慢了,总写做一些处理,清理了空间,整理了碎片,还是不太爽,最后还是试了一下清理注册表.        几年前用过一次清理注册表的工具,好像是兔子吧,不太记得了 ...

  3. 如何在Window7下彻底清除360注册表

    当流氓360遇到强迫症,将注定有一场厮杀... 今天装了个虚拟机,其中win7系统是在网上随便下载了一个,是非纯净版的,自带了360在内的好多软件,其他软件都轻松删掉,但查看注册表时发现竟然有360残 ...

  4. 为什么我WIN10系统下使用VP将注册表更改后还会出现422的错误,有大神能解答一下吗?

    这里写自定义目录标题 欢迎使用Markdown编辑器 新的改变 功能快捷键 合理的创建标题,有助于目录的生成 如何改变文本的样式 插入链接与图片 如何插入一段漂亮的代码片 生成一个适合你的列表 创建一 ...

  5. win10电脑开机绕过密码自动登录,微软官方提供修改注册表跳过登录设置方法

    有时候电脑异常重启,默认开机后由于必须登录导致很多开机启动项无法自动运行失去远程控制. 而且之前使用 netplwiz 用户账户设置自动登录的方法已经不能用了. 最新电脑自动登录设置方法: 计算机\H ...

  6. RegRipper注册表解析工具分析,软件分享,附带使用教程

    RegRipper的链接 链接:https://pan.baidu.com/s/1PZcceKjn4D1dKLx7ubvBWA?pwd=ybww 提取码:ybww --来自百度网盘超级会员V3的分享 ...

  7. cmd下修改注册表完全攻略

    cmd下修改注册表完全攻略 2005-5-10 17:27:00 信息来源:[url]www.juntuan.net[/url] regedit虽是gui下使用的东东 但其实是有未公开的参数的 可以在 ...

  8. Windows如何读取Linux,Linux下读取Windows注册表

    原本以为Linux下读取Windows的注册表是个异想天开.无法实现的想法,忽然发现了老外写的一段小文章 http://www.linuxidc.com/Linux/2011-04/34100p2.h ...

  9. 检查Office版本工具(通过注册表)

    网上有很多类似的东西,不过自己试过以后发现好多都不能用,尤其是在win7或者server2008r2下,有一些注册表项不能访问 环境:server2008r2    vs2010   .net fw2 ...

  10. windows平台下删除注册表后应用程序无法使用的情况

    windows平台下删除注册表后应用程序无法使用的情况   相信大家都有在Windows系统下不小心删除注册表的经历,或者因为注册表出现问题从而导致某个应用程序不能使用.在很多情况下,大家所遇到的只是 ...

最新文章

  1. 在html中使用thymeleaf编写通用模块
  2. 分布式、高并发、多线程,到底有什么区别?
  3. Nginx作为静态资源web服务
  4. 【实施工程师之家】——mysql四种索引PRIMARY(主键索引)、INDEX(一般索引)、UNIQUE(非空索引)、FULLTEXT(全文索引)应用
  5. Jerry Wang的ABAP Development Tool培训材料 - SAP 引入ADT的初衷
  6. C/C++串口通信原理及读写与操作
  7. 求php加密函数结果是超短的,寻求一种可逆加密算法,加密数据库自增主键,要求密文越短越好。...
  8. Google Map API运行提示Installation error: INSTALL_FAILED_MISSING_SHARED_LIBRARY
  9. 设计模式之GOF23观察者模式
  10. 简单的c语言游戏编程打地鼠,少儿创意编程scratch初级游戏--打地鼠
  11. 【超图+CESIUM】【基础API使用示例】34、超图|CESIUM - 绘制光流流光线段
  12. C语言求素数的两种方法
  13. 中芯国际的喜与忧:扣非后盈利后将脱帽,管理层分歧、有进有退
  14. “阴魂不散”的新冠:最新研究发现98种长期的新冠病毒后遗症
  15. 浅析LruCache原理
  16. DS-5 csat简单使用-dump memory
  17. LAMP环境搭建之编译安装指南(php-5.3.27.tar.gz)
  18. TensorFlow报AttributeError: module tensorflow has no attribute io
  19. 2020年的量子高光时刻
  20. 2345浏览器如何显示浏览器推送内容

热门文章

  1. 如何积累人生的第一桶金
  2. oracle database lite,Oracle Database Lite Client 10
  3. 基于python的安全即时通讯系统
  4. GALGAME文字提取agth v2008.11.20汉化版
  5. Android开发中自定义表情并发送出去之经典的发送表情
  6. 奥的斯服务器状态显示,OTIS服务器(TT)查看故障及清除故障的方法
  7. python-web开发[16-18]之Django开发
  8. PAT Basic 1068 万绿丛中一点红
  9. spark学习五——归属地计算案例
  10. 囍游记----[转_]