A pesar de que el sistema de registro de Windows es uno de los componentes más importantes del sistema operativo, Windows no nos ofrece una herramienta útil adecuada para administrarlo de manera eficiente. La falta de capacidad de seguimiento y supervisión del repositorio del registro ha sido una de mis frustraciones cuando se trata de solucionar problemas informáticos. Hay tantas ocasiones en las que poder monitorear lo que se ha cambiado en el registro podría hacer mi vida mucho más fácil.
Hasta que Microsoft ponga una buena herramienta que haga el seguimiento o la supervisión del registro por nosotros, aquí hay algunas formas en que podemos hacerlo en este momento.
Regshot
Regshot es una utilidad de comparación de registro de código abierto que le permite tomar rápidamente una instantánea de su registro y compararla con una segunda después de un cambio de sistema o instalación de software.
Realice la primera toma cuando sepa que su computadora está en buena forma y guarde el resultado para la segunda toma para comparar. El resultado del primer disparo se puede cargar más tarde en cualquier momento en que vuelva a ejecutar la utilidad. Una vez hecho el segundo disparo, el botón Comparar estará disponible para comparar.
Regshot funciona en Windows de 32 y 64 bits y realiza instantáneas no solo del registro, sino también de los directorios de Windows.
Qué cambió
Similar a Regshot, Qué cambió también busca archivos modificados y entradas de registro. Hay 2 pasos para usar la utilidad, primero tomar una instantánea como estado de línea de base y luego tomar otra para comparar. La instantánea de la línea de base se guarda automáticamente en el mismo directorio que la utilidad ejecutable para que pueda cerrar la utilidad y ejecutarla en cualquier momento más adelante.
Reg y FC
El comando Reg es la línea de comandos incorporada de Windows para el registro, pero no puede usarla directamente para fines de seguimiento o monitoreo. Lo que puede hacer es usarlo para exportar todas las claves importantes que desea monitorear a un archivo de texto cuando el sistema se ejecuta en buenas condiciones y exportarlas nuevamente después de un cambio de sistema o instalación de software. Y luego compárelos con la línea de comando File Compare fc.exe.
fc 1st.reg 2nd.reg > result.txt
La ejecución del comando anterior comparará 1st.reg con 2nd.reg y guardará los cambios en el archivo result.txt en el mismo directorio.
Y, por supuesto, también puede exportar claves desde Regedit también y compárelos usando el comando fc.exe.
RegFromApp
Si necesita monitorear los cambios de registro realizados por una aplicación en ejecución específica, NirSoft RegFromApp es el que estás buscando. Supervisa los cambios y crea un archivo de registro RedEdit estándar que contiene todos los cambios de registro realizados por la aplicación seleccionada. Es gratis y portátil, funciona en todas las plataformas Windows. Hay una versión separada para aplicaciones x64.
Monitor de proceso por Sysinternals
Monitor de proceso es una herramienta de monitoreo avanzada para Windows que muestra el sistema de archivos en tiempo real, el Registro y la actividad de procesos / subprocesos. Combina las características de dos utilidades heredadas de Sysinternals, Filemon y Regmon, y agrega una lista extensa de mejoras que incluyen filtrado rico y no destructivo, propiedades de eventos integrales como ID de sesión y nombres de usuario, información de proceso confiable, pilas de subprocesos completos con soporte de símbolos integrado para cada operación, registro simultáneo en un archivo y mucho más .
Si está buscando un verdadero monitor de registro en tiempo real, Process Monitor es su elección.