一、簡介
　　Windows的系統(tǒng)注冊表保存了系統(tǒng)的核心數(shù)據(jù)，因此在計(jì)算機(jī)的運(yùn)行中，系統(tǒng)對注冊表的操作十分的頻繁，目前除了少部分軟件在安裝、運(yùn)行時(shí)不會(huì)對注冊表做任何改動(dòng)外，幾乎所有的應(yīng)用軟件在安裝和運(yùn)行時(shí)都要修改注冊表，而注冊表又很容易被破壞，對注冊表的錯(cuò)誤改動(dòng)很可能導(dǎo)致系統(tǒng)無法運(yùn)行。因此在很多情況下，用戶非常希望了解應(yīng)用程序?qū)ψ员淼木唧w改動(dòng)情況。但我們知道，注冊表數(shù)據(jù)是十分龐大的，組成注冊表的文件System.dat和User.dat加起來往往有幾MB甚至更大，因此如果用戶想手工查看，比較軟件對注冊表所做的全部修改是不現(xiàn)實(shí)的。為了讓這些不透明的改動(dòng)為用戶所知，就必須使用一些特殊的工具軟件。例如本文將要介紹的Regsnap。
　　
　　二、下載與安裝
　　Regsnap由Vitas Ramanchauskas開發(fā)，可在http://soft4you.com/vitas/regsnap上下載，目前的版本為2.6，該軟件以下載壓縮包的形式發(fā)行的，下載壓縮包名為regsnap.zip，大小僅為111KB。用winzip將軟件包解壓，運(yùn)行安裝程序setup.exe即可開始安裝，在安裝中只需選定目標(biāo)路徑即可。安裝完畢后，Regsnap會(huì)在Windows的開始菜單中的程序列表中加入Regsnap的程序組。點(diǎn)擊Regsnap的程序組中的Regsnap項(xiàng)，我們就可以運(yùn)行Regsnap程序，如圖1。

　

圖1

Regsnap主界面

　　三、功能簡介
　　Regsnap的主要功能，是對注冊表“照相”，也就是在不同的時(shí)候，通過該軟件將當(dāng)前注冊表及相關(guān)內(nèi)容保存到文件中（如在安裝新軟件之前和軟件安裝結(jié)束后分別保存一次），然后進(jìn)行比較，Regsnap就會(huì)詳細(xì)地向你報(bào)告注冊表及與系統(tǒng)有關(guān)的其他內(nèi)容的變化情況。該軟件的用法實(shí)際是很簡單的，但是在實(shí)用中卻有相當(dāng)多的技巧，能為我們做很多別的軟件做不到的事情。下面我們來看看這個(gè)軟件究竟如何用，有什么用。
　　比如說我們現(xiàn)在安裝了一個(gè)軟件，我們想了解這個(gè)軟件對注冊表以及重要的系統(tǒng)文件有沒有做修改，做了哪些修改，該如何做呢？讓我們一步步來：
　　1、在安裝軟件前先啟動(dòng)Regsnap，目的嘛，就是為了先錄下安裝前注冊表的原始情況。
　　2、在菜單欄中選擇“New”，或者按下工具欄中的“New Snapshot”。這時(shí)彈出一個(gè)對話框，如圖2。

圖2 

New Snapshot對話框

　　我們要先設(shè)置一些東西：一是要Regsnap記錄的內(nèi)容，有三個(gè)選擇：一是“Snap All”，這樣Regsnap除了記錄注冊表的數(shù)據(jù)外，還會(huì)記錄下Windows的系統(tǒng)目錄（缺省是c:\Windows）、系統(tǒng)的system子目錄、Windows的系統(tǒng)配置文件win.ini、system.ini和autoexec.bat、config.sys文件的情況，二是“Registry only”，這樣Regsnap僅記錄系統(tǒng)注冊表的情況。若選擇后者，運(yùn)行的效率當(dāng)然會(huì)高些。不過若你對要監(jiān)視的目標(biāo)軟件究竟會(huì)對你的系統(tǒng)做什么手腳不太有數(shù)的話，那還是選擇“Snap All”更合適些。第三個(gè)選擇“Registry from remote”僅對注冊后的用戶開放，主要功能是選擇記錄局域網(wǎng)上的某臺電腦的注冊表情況，用戶只需在框內(nèi)填寫該電腦的名稱即可。不過對單機(jī)用戶來講，此功能用處不大。
　　然后是一些針對Windows NT用戶的項(xiàng)目。你可是使用選擇“Regular”（記錄本機(jī)Windows NT注冊表的全部情況）還是User mode模式（僅記錄向此用戶開放的相關(guān)功能關(guān)聯(lián)的注冊表情況）。
　　最后有兩個(gè)選擇框，你可選擇是否要求Regsnap記錄每個(gè)鍵值及DLL文件的變動(dòng)情況，建議用戶將這兩項(xiàng)都選上。
　　3、全部選完后，就可開始對系統(tǒng)注冊表照相了。按下“OK”按鈕，Regsnap會(huì)給出具體的進(jìn)程情況，隨時(shí)向你報(bào)告已經(jīng)記錄了多少個(gè)鍵值。如果你的注冊表很大而機(jī)器又比較次的話，這一步得花比較多的時(shí)間。當(dāng)出現(xiàn)“Almost complete”的提示時(shí)，就說明快完工了。當(dāng)照相完畢，Regsnap會(huì)給出提示框向你報(bào)告其工作成果，包括其記錄鍵值的總數(shù)，記錄的c:\Windows、c:\Windows\system、win.ini、system.ini、autoexec.bat和config.sys的基本情況。
　　4、拍照完畢后必須存盤。鼠標(biāo)點(diǎn)擊工具欄的“Save”項(xiàng)，彈出對話框，你可將記錄下來的文件保存為后綴為rgs的文件。
　　5、然后你就可以安裝你想要裝的軟件了。為了排除不必要的干擾，請?jiān)诎惭b軟件前少對系統(tǒng)做其它的操作。
　　6、軟件安裝完畢后，就可以再對注冊表及重要的系統(tǒng)文件再做一次拍照了。方法同前。
　　7、兩次拍照完畢，就可以做對比了。按下工具欄中的Compare按鈕，彈出一個(gè)對話框，用戶在“First snapshot”、“Sencond snapshot”框中中分別選擇前后截取的兩個(gè)rgs文件，然后再在“Report options”項(xiàng)里選擇報(bào)告的類型。
　　Regsnap提供了兩種報(bào)告類型，“show modified key names only”和“show modified key names and key vaules”，前者僅顯示所有被更改過的注冊表主鍵或文件的名稱，后者除了顯示有那些主鍵、文件被修改過外，還提供了具體的舊數(shù)據(jù)和更改過的新數(shù)據(jù)。為了獲得比較完整的資料，建議用戶選擇后者。
　　Regsnap在比較了兩個(gè)注冊表輸出文件后，會(huì)輸出一個(gè)比較報(bào)告。因此用戶還要選擇一下輸出文件的方式。Regsnap提供兩種輸出文件方式，一種是Plain Text（純文本）方式，還有一種是HTML（超文本）方式。需要指出的是，如果你選擇了純文本輸出方式，那么即使你在報(bào)告類型中選擇的是“show modified key names and key vaules”方式，系統(tǒng)也無法給出具體的新舊內(nèi)容的比較。要得知具體的變動(dòng)情況，必須使用HTML（超文本）方式輸出報(bào)告。
　　圖3就是一份Regsnap的比較報(bào)告。從中我們可以看到，Regsnap對系統(tǒng)的比較報(bào)告非常具體。對注冊表可報(bào)告修改了哪些鍵，修改前、后的值各是多少；增加和刪除了哪些鍵以及這些鍵的值。還報(bào)告了報(bào)告系統(tǒng)的其他情況：Windows的系統(tǒng)目錄（缺省是c:\Windows）和系統(tǒng)的system子目錄下文件的變化情況，包括刪除、替換、增加了哪些文件；Windows的系統(tǒng)配置文件win.ini和system.ini的變化情況，包括刪除、修改和增加了哪些內(nèi)容；自動(dòng)批處理文件autoexec.bat是否被修改過。

圖3

一份Regsnap的比較報(bào)告（部分）

　　通過Regsnap對注冊表的監(jiān)視，我們可以掌握詳盡的注冊表的變動(dòng)情況，這對用戶進(jìn)一步了解Windows 95/98或進(jìn)行一些比較復(fù)雜的操作有很大幫助。比如通過對軟件安裝前后注冊表內(nèi)容的比較，我們可以防備黑客軟件（檢查注冊表項(xiàng)目中的HKEY_USER\default\software\microsoft\windows\currentVersion\RUN項(xiàng)、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run項(xiàng)以及HKEY_LOCAL_MACHINE\SYSTM\CURRENTCONTROSET\SERVICE\VXD項(xiàng)下的各個(gè)VXD文件是否被改變），還能試著延長共享軟件使用時(shí)間。對于一些常用的注冊表工具（如超級兔子），我們也可以記錄下其修改前后注冊表的變化情況，了解到其工作原理。
　　
　　四、軟件類型
　　Regsnap屬共享軟件，不同版本的試用期有所不同，注冊費(fèi)用為30美元。