Le projet Regshot
Regshot est un projet open source (LGPL) hébergé sur SourceForge. Il a été conçu et enregistré en janvier 2001 par M. Buecher, XhmikosR et TiANWEi. Depuis sa création, il a depuis été modifié et mis à jour d'innombrables fois pour améliorer ses fonctionnalités.
Le but de ce logiciel est de comparer votre registre à deux endroits distincts en créant un instantané du registre avant toute modification du système ou lorsque des programmes sont ajoutés, supprimés ou modifiés, puis en prenant un deuxième instantané après les modifications, puis en les comparant.
Téléchargement et utilisation de Regshot
Il existe plusieurs miroirs pour télécharger regshot, mais pour les besoins de cet article, nous téléchargerons regshot à partir de sa page de projet Sourceforge originale.
Une fois l'archive téléchargée et décompressée, ouvrez le dossier et recherchez les fichiers à l'intérieur. Comme il s’agit d’un programme autonome, vous n’avez besoin d’aucune procédure d’installation. Selon que vous utilisez une version Windows 86 ou 64 bits, vous allez ouvrir l'application Unicode correspondante.
Il est préférable de l'ouvrir en tant qu'administrateur en cliquant avec le bouton droit de la souris sur le fichier approprié, puis en sélectionnant l'option «Exécuter en tant qu'administrateur».
Utilisation de Regshot pour suivre les modifications du système
Maintenant que vous avez installé regshot, vous êtes prêt à le tester. Une fois que vous avez ouvert regshot, vous devez prendre votre premier instantané qui servira d’instantané «avant». Pour ce faire, cliquez sur le bouton "1st shot", puis sur "Shot". Notez que le fichier va être enregistré en tant que fichier TXT dans le "C: Utilisateurs VOTRE NOM AppData Local Temp”Répertoire, mais vous pouvez le changer en un dossier de votre choix.
Maintenant que vous avez pris votre première photo, commençons par apporter des modifications en ouvrant le Panneau de configuration. Dans la section «Apparence et personnalisation», cliquez sur l’option «Changer le fond du bureau».
- Touches ajoutées: 8
- Valeurs ajoutées: 36
- Valeurs modifiées: 25
- Changements totaux: 69 (cela apparaît au bas du document)
En plus de répertorier les modifications, il fournit des informations détaillées sur les clés modifiées en modifiant l’arrière-plan de votre bureau. Cela peut être utile si vous souhaitez manipuler ces clés manuellement.
Surveillance des modifications d'installation
Dans un deuxième exemple, nous pouvons installer un programme, nous allons donc télécharger Google Drive. Prenez votre premier instantané avant d'installer le programme. Si vous n’avez pas fermé regshot, vous devez effacer tous les instantanés pour recommencer.
- Touches supprimées: 8
- Touches ajoutées: 255
- Valeurs supprimées: 1060
- Valeurs ajoutées: 399
- Valeurs modifiées: 93
- Changements totaux: 1815
Bien entendu, le fichier texte résultant contiendrait également une liste de chaque modification afin que vous puissiez les examiner de plus près.
Surveillance des modifications de désinstallation
Afin de voir comment le registre est affecté lors de la désinstallation d'un programme, nous pouvons effacer notre instantané de regshot. Prenez un premier instantané puis accédez au Panneau de configuration et désinstallez Google Drive. Après avoir désinstallé Google Drive, prenez votre deuxième instantané pour voir quelles modifications ont été apportées.
- Touches supprimées: 141
- Touches ajoutées: 9
- Valeurs supprimées: 477
- Valeurs ajoutées: 25
- Valeurs modifiées: 422
- Changements totaux: 1074
Vous remarquerez que l'installation a modifié 1815 clés et valeurs alors que la désinstallation n'a modifié que 1074. En effet, toutes les clés de registre ne sont pas toujours modifiées ou supprimées.