9
21
120
44,264
  현재접속자 : 2 (회원 0)

 
작성일 : 16-01-07 11:55
레지샷 ( Regshot 2.0.1.70 ) - 레지스트리 변화 체크
 글쓴이 : NCT정보통신 (115.♡.104.234)
조회 : 687  
   Regshot-2.0.1.70.zip (210.9K) [3] DATE : 2016-01-07 11:55:00

RegShot

 

RegShot은 프로그램 설치나 프로그램 설정 변경 등의 동작 전/후의 레지스트리 변경 정보를 저장하는데 사용하는 프로그램입니다. 설정을 통해 폴더/파일의 변경도 추적하거나 추적 목록에서 제외할 수 있습니다.

 

특정 프로그램을 관리자 권한으로 실행되도록 설정한 뒤 레지스트리의 변화를 확인해보는 과정을 설명하겠습니다.

 

대상 프로그램은 C:\Windows\System32\cleanmgr.exe 이고 관리자 권한으로 설정할 경우 HKEY_CURRENT_USER 하이브 아래에 저장됩니다.

 

1) 프로그램 실행 (이후 실행 화면은 영어 버전으로 설명하겠습니다)

 

 

2) 1st shot 버튼을 클릭하고 HKEY_CURRENT_USER를 선택합니다.

 

 

 

 

3) Key 20207 개와 Value 64684 개의 정보가 저장되었습니다.
 

 

 

4) 프로그램이 관리자 권한으로 실행되도록 명령 프롬프트에서 다음 명령을 실행하세요.

 

C:\>reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers" /t REG_SZ /v "C:\Windows\System32\cleanmgr.exe" /d "RUNASADMIN"

  

5) 2nd shot 버튼을 클릭하고 HKEY_CURRENT_USER를 선택합니다.

 

 
 
6) 2nd shot이 끝나면 바로 비교하는 옵션이 기본 설정입니다. 따라서 바로 아래와 같은 창이 나타납니다. 현재 예제에서는 정확하게 어디가 바뀔지 알고 있기 때문에 필요한 부분만 체크해서 OK 버튼을 누르면 됩니다. 잘 모르는 경우 전체 체크하시면 됩니다.
 

 

 

7) html 형식의 리포트 파일이 생성되고 브라우저가 열립니다. 이전으로 돌아가려면 C:\Hive\Report.3.UndoReg.txt 와 같은 Undo 파일을 다시 실행하고 싶은 경우 C:\Hive\Report.3.RedoReg.txt 와 같은 Redo 파일을 사용하면 됩니다.

 

 


 
   
 


Copyright ⓒ your-domain. All rights reserved.