{"id":2649,"date":"2011-04-11T15:12:00","date_gmt":"2011-04-11T10:12:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/2011\/04\/11\/tools-und-tipps-zur-registry-analyse-teil-2\/"},"modified":"2024-08-09T22:15:42","modified_gmt":"2024-08-09T20:15:42","slug":"tools-und-tipps-zur-registry-analyse-teil-2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2011\/04\/11\/tools-und-tipps-zur-registry-analyse-teil-2\/","title":{"rendered":"Tools und Tipps zur Registry-Analyse – Teil 2"},"content":{"rendered":"

In diesem Beitrag wird gezeigt, wie sich \u00c4nderungen der Registrierung durch Windows-Funktionen oder ein Programme manuell ermitteln und auswerten lassen.<<\/p>\n

<\/p>\n

Registrierungs\u00e4nderungen exportieren<\/strong><\/p>\n

\"\"Der einfachste Ansatz zur Analyse von Registrierungseintr\u00e4gen besteht darin, den Registrierungseditor vor und nach dem Anpassen einer Registrierungseinstellung aufzurufen und einen Schnappschuss des Registrierungszustands anzufertigen.<\/p>\n

    \n
  1. Rufen Sie hierzu regedit <\/em>\u00fcber das Startmen\u00fc (z. B. Suchfeld) auf.<\/li>\n
  2. Dann navigieren Sie zum Registrierungszweig, der voraussichtlich durch die Registrierungs\u00e4nderung beeinflusst wird.<\/li>\n
  3. W\u00e4hlen Sie im Men\u00fc Datei <\/em>des Registrierungseditors den Befehl Exportieren<\/em>.<\/li>\n
  4. Anschlie\u00dfend geben Sie den Namen und den Speicherort der zu exportierenden .reg<\/em>-Datei an.<\/li>\n<\/ol>\n

    Die .reg-<\/em>Datei l\u00e4sst sich direkt mit einem Texteditor auslesen. Wenn Sie einen Teilschl\u00fcssel ausw\u00e4hlen, wird die exportierte Struktur nicht allzu viele Schl\u00fcssel enthalten. Notfalls m\u00fcssen Sie sich durch mehrfachen Export an die vermuteten Teilzweige, die ver\u00e4ndert werden herantasten.<\/p>\n

    Nach jedem Durchlauf haben Sie zwei .reg<\/em>-Dateien vorliegen, die den Zustand der Registrierung vor und nach der durchgef\u00fchrten \u00c4nderung wiederspiegeln.<\/p>\n

    Registrierungs\u00e4nderungen analysieren<\/strong><\/p>\n

    Nun gilt es, die \u00c4nderungen zwischen den beiden .reg<\/em>-Dateien zu analysieren. Im einfachsten Fall \u00f6ffnen Sie das Fenster der Eingabeaufforderung und verwenden den Befehl fc <\/em>zum Dateivergleich.<\/p>\n

    fc \/W \/L reg-datei1 reg-datei2 <\/em><\/p>\n

    Die Bedeutung der Optionen l\u00e4sst sich durch fc \/? <\/em>ermitteln. Achten Sie lediglich darauf, dass Sie an Stelle der obigen Platzhalter reg-datei1 etc. den korrekten Pfad samt Laufwerk zu den exportierten Registrierungsdateien angeben.<\/p>\n

    Da Windows 7 im Betrieb recht heftig auf die Registrierung zugreift und viele Eintr\u00e4ge ver\u00e4ndert, wird der Ansatz mit dem Befehl fc schnell zu un\u00fcbersichtlich. Besser ist es in diesem Fall, auf Microsoft Word zum Dateivergleich zur\u00fcckzugreifen.<\/p>\n

      \n
    1. Laden Sie die erste exportierte Registrierungsdatei in Microsoft Word.<\/li>\n
    2. Anschlie\u00dfend w\u00e4hlen Sie \u00fcber Extras\/\u00c4nderungen verfolgen\/ <\/em>den Befehl Dateien vergleichen <\/em>(Word 2000, bei anderen Word-Versionen ist der Dateivergleich u. U. \u00fcber Registerkarten des Men\u00fcbands auszuf\u00fchren).<\/li>\n
    3. Laden Sie dann im angebotenen Dialogfeld die zweite exportierte Registrierungsdatei.\u00a0<\/em>Sie m\u00fcssen den Dateifilter ggf. auf \"Alle Dateien (*.*)\" umstellen, um die .reg-Datei zu sehen.<\/li>\n<\/ol>\n

      Im Importdialogfeld k\u00f6nnen Sie die Voreinstellungen f\u00fcr Unicode belassen. Wenn alles klappt, sollte Word dann die \u00c4nderungen in der Registrierung aus beiden .reg-Dateien extrahieren und anzeigen.<\/p>\n

      Registrierungsvergleich mit RegShot<\/strong><\/p>\n

      Der Leser Gerd Schwendel hat mich vor einiger Zeit auf ein Tool mit dem Namen RegShot aufmerksam gemacht. Dieses Tool kann zwei Schnappsch\u00fcsse der Registrierung anfertigen und die Differenz vergleichen.<\/p>\n

      \"Regshot\"<\/p>\n

      Das Tool l\u00e4sst sich \u00fcber den unter [1<\/a>] verlinkten Artikel kostenlos herunterladen. Nach dem Start erscheint das hier sichtbare Programmfenster, \u00fcber dessen Schaltfl\u00e4chen die Benutzeroberfl\u00e4che in Deutsch umgestellt und der 1. bzw. 2. Schnappschuss angefertigt werden kann. \u00dcber die Men\u00fcs 1. Schnappschuss<\/em> und 2. Schnappschuss <\/em>l\u00e4sst sich zudem ausw\u00e4hlen, ob Unterzweige der Registrierung f\u00fcr die Auswertung heranzuziehen sind. Die Schaltfl\u00e4che Vergleichen <\/em>erm\u00f6glicht dann den Vergleich der beiden Schnappsch\u00fcsse.<\/p>\n

      \n

      Anmerkung:<\/strong> Verwenden Sie die Version 2.x des Programmes. Die bei Sourceforge vorliegende Version 1.8.x verursachte bei mir Fehler. Die hier verlinkte Webseite [1<\/a>] bietet die 64-Bit-Version zum direkten Download bei MediaFire an. der Link auf die Entwickler-HomePage ist nicht hilfreich, da dieser zwischenzeitlich auf ein russisches Management-Portal verweist. Insgesamt scheint das Tool nicht mehr wesentlich weiter entwickelt zu werden, da auch Webseiten zum Bezug \u00e4lterer Versionen zwischenzeitlich von Domain-Grabbern \u00fcbernommen wurden.<\/p>\n<\/blockquote>\n

      Links:
      \n<\/strong>1:       RegShot-Artikel<\/a><\/p>\n

      Artikel:
      \n<\/strong>1:       Tools und Tipps zur Registry-Analyse<\/a> \u2013 Teil 1
      \n2:       Tools und Tipps zur Registry-Analyse<\/a> \u2013 Teil 2
      \n3:       Tools und Tipps zur Registry-Analyse<\/a> \u2013 Teil 3<\/p>\n","protected":false},"excerpt":{"rendered":"

      In diesem Beitrag wird gezeigt, wie sich \u00c4nderungen der Registrierung durch Windows-Funktionen oder ein Programme manuell ermitteln und auswerten lassen.<<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,143],"tags":[779,780],"class_list":["post-2649","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-tipps","tag-registry-analyse","tag-regshot"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/2649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=2649"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/2649\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=2649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=2649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=2649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}