1.3.1 RegSnap注册表快照工具

RegSnap是一个优秀的注册表快照工具，可以详细地报告注册表及其他与系统有关项目的修改变化情况，且其报告结果既可以纯文本方式显示，也可以html网页方式显示。除系统注册表修改信息外，RegSnap还可以报告系统的其他情况，如Windows的系统目录和系统的system子目录下文件的变化情况，Windows的系统配置文件win.ini和system.ini的变化情况，以及自动批处理文件是否被修改过等。该工具的具体使用步骤如下。

步骤1：下载RegSnap软件后，双击RegSnap.exe即可打开“regsnap”主窗口，如图1.3.1-1所示。

图1.3.1-1

步骤2：依次选择“文件”→“新建”菜单项或单击工具栏中的按钮，即可打开“保存快照”对话框，如图1.3.1-2所示。在其中有3种快照方式，各种快照的作用如下。

图1.3.1-2

·生成所有项目的快照：除记录注册表的数据外，还可记录系统目录、系统子目录、系统配置文件、系统自动批处理文件及引导文件的情况等信息。默认选中该选项。

·仅生成注册表的快照：该选项仅对注册后的用户开放，主要是选择记录局域网上某台计算机的注册表情况。

·远程PC的注册表：记录远程计算机注册表的数据，但是只适用于RegSnap专业版。

注意

“保存动态链接库文件的版本信息”复选框的作用是记录每个键值及DLL文件的变动情况。

步骤3：在其中选择“生成所有项目的快照”单选项，单击“确定”按钮，即可对系统注册表进行快照。同时还可显示快照的进度情况，并向用户报告已经记录了多少个键值，如图1.3.1-3所示。

图1.3.1-3

步骤4：在快照完毕后，即可看到“注册表快照”信息提示框，在其中有各种快照文件列表的具体保存位置，如图1.3.1-4所示。

图1.3.1-4

步骤5：用RegSnap工具还可以对比两个不同的快照。单击工具栏上的“比较”按钮，即可打开“比较快照”对话框，如图1.3.1-5所示。单击“第一个快照”文本框后面的浏览按钮，即可打开“打开”对话框，如图1.3.1-6所示。

图1.3.1-5

图1.3.1-6

步骤6：在“打开”对话框中选择相应的应用程序，单击“打开”按钮，即可在“比较快照”对话框中看到所选择的快照文件。