Программа Regmon предназначена для слежения за реестром. Она показывает, какие приложения обращаются к реестру и в какие разделы, какую информацию они читают или пишут. И все это в реальном масштабе времени.
Regmon была заменена одной программой Process Monitor в версиях Windows, начиная с Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 и Windows Vista. Однако программа Regmon была оставлена для поддержки устаревших операционных систем, включая и Windows 9x.
Для перехват событий посредством программы Process Monitor был создан файл Notepad.exe и выбран шрифт Verdana. Далее был запущен Process Monitor и были установлены фильтры на notepad.exe и активность реестра. Тогда Process Monitor будет протоколировать только активность notepad.exe в столбце Process или Path.
Рисунок 3.1 – Установка фильтров в Process Monitor.
Далее был снова запущен Notepad и остановлен в Process Monitor перехват событий «Capture Events». Открыв диалоговое окно Find, была введёна строка поиска Verdana. Process Monitor должен выделил строку.
Рисунок 3.2 – Перехват событий в Process Monitor.
Перехват событий при помощи утилиты RegShot.
RegShot – небольшая утилита предназначенная для фиксации изменений в системном реестре Windows. Regshot может делать снимки системного реестра, сравнивать два файла и находить все изменения. RegShot умеет сохранять изменения реестра в текстовом или HTML-форматы. Отчет в формате HTML выглядит более удобным, так как в нем строки со старым значением выделены зеленым цветом для лучшего восприятия.
После того как изменения видны, можно написать reg-файл, отвечающий за данную настройку.
Рисунок 4.1 – Изменения в реестре.
Дефрагментация реестра
Реестр Windows 7 подвержен фрагментации так же как и другие файлы на жёстком диске, из-за чего скорость доступа к данным постепенно снижается. Со временем это приводит и к замедлению работы системы в целом. Обычные дефрагментаторы, к сожалению, не могут получить доступ к файлам реестра во время работы операционной системы, поэтому для этих целей необходимо использовать специализированный софт.
Программа Advanced SystemCare 7 обладает широким функционалом среди которого, помимо ремонта ошибок в реестре, присутствует дефрагментация реестра.
Рисунок 5.1 – Дефрагментация реестра при помощи Advanced SystemCare 7.
После перезагрузки компьютера, непосредственно перед запуском рабочего стола, на экране отобразится следующая информация:
Рисунок 5.2 – Дефрагментация реестра при помощи Advanced SystemCare 7.
Продолжительность работы программы зависит от степени фрагментации реестра. Как правило, в первый раз процесс может длиться довольного долго, но все последующие — не больше одной-двух секунд.
Вывод: Все настройки операционной системы вместе с конфигурацией персонального компьютера собраны в единой базе данных, именуемой системным реестром. С момента запуска компьютера и вплоть до его отключения операционная система непрерывно использует эту базу данных, контролируя настройки профилей всех пользователей, параметры программ, типы документов, сетевые настройки и т.д. Для работы с системным реестром в операционной системе Microsoft Windows 7 пользователю предлагается использовать встроенную утилиту Regedit.