7 أدوات لمراقبة النظام لملف وتغييرات التسجيل

• فئة: شبابيك

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

لا يتم تثبيت أي برنامج جديد يتم تثبيته في نظامك بمفرده. لكي يعمل هذا البرنامج ويعمل بشكل صحيح ، قد يتطلب العديد من الملفات والسجلات الأخرى. كلما قمت بتثبيت أي برنامج ، يتم أيضًا نسخ جميع الملفات المطلوبة في النظام.

عندما تقوم بإلغاء تثبيت البرنامج من نظام التشغيل Windows ، فليس مضمونًا إزالة جميع ملفاته وسجلاته الداعمة أيضًا. يبقى بعضها في نظامك. هذه الملفات غير ضرورية وتشغل مساحة أو ذاكرة غير مستخدمة في نظامك. لذلك ، يجب عليك تتبع جميع الملفات الإضافية الموجودة على جهاز الكمبيوتر الخاص بك. هناك العديد من البرامج التي تقدم هذه الوظيفة. سيقومون بتتبع جميع الملفات قبل وبعد تثبيت البرنامج وإعلامك بأن هذه الملفات من هذا التطبيق المحدد. لذلك ، يمكنك اتخاذ أي إجراء وفقًا لاحتياجاتك.

فيما يلي البرامج التي تراقب نظامك بحثًا عن تغييرات الملفات والسجل. ملخص سريع إخفاء 1 مولتيمون 2 Regshot يونيكود 3 برنامج InstallWatch Pro 4 SysTracer 5 ما الذي تغير 6 مراقبة العملية 7 RegistryChangesView

مولتيمون

Multimon هو برنامج مراقبة قوي يحتوي على العديد من الميزات بما في ذلك مراقبة إدخالات التسجيل. يعرض هذا التطبيق نتائج مجموعة واسعة من الأنشطة في الوقت الفعلي. يمكنك تصدير الإخراج إلى ملفات نصية أو استخدام أي عارض إخراج. تتيح هذه الأداة للمستخدم تصور جميع الأنشطة في عرض واحد. سوف تكون قادرًا على عرض معلومات مفصلة بشأن الأنشطة.

على الرغم من أنني لم أختبره على نظام التشغيل Windows 11 ، إلا أنه يجب أن يعمل على كل من Windows 10 و Windows 11.

يمكنك تنزيل MultiMon من هنا (تحت أدوات مراقبة النظام)

بمجرد تنزيل MultiMon ، ستحتاج إلى تشغيل ملف exe الخاص به لتثبيته على جهاز الكمبيوتر الخاص بك. بمجرد اكتمال التثبيت ، ستظهر نافذة تسألك عما ترغب في مراقبته وأي محرك أقراص. بمجرد النقر فوق زر التشغيل ، سيتم عرض جميع النتائج. يمكن أيضًا تصدير الإخراج بتنسيق نصي. Multimon يأخذ لقطات من السجل بأكمله.

يجب النقر فوق زر التشغيل قبل تثبيت البرنامج الجديد وبعد تثبيته بحيث يكون لديك كل من اللقطات ويمكنك معرفة الملفات وإدخالات التسجيل التي تم تغييرها في هذه الأثناء.

Regshot يونيكود

Regshot Unicode هي أداة مراقبة التسجيل مفتوحة المصدر والتي تراقب نظام ملفات الكمبيوتر ومفاتيح التسجيل. يتم أخذ لقطة من سجل النظام قبل وبعد إجراء التغييرات. ستتمكن من رؤية التغييرات التي تم إجراؤها على ملفاتك من خلال النظر في تلك اللقطة. تمت إضافة خيار التسجيل البعيد أيضًا إلى الإصدار الأخير.

قم بتنزيل RegShot من هنا

عند تثبيت Regshot Unicode على نظامك ، ستظهر نافذة. انقر فوق 1^شارععند النقر فوق التقاط اللقطة ، سيتم التقاط الصورة دون تنزيل أي برنامج. الآن قم بتنزيل وتثبيت أي برنامج / برنامج ثم انقر فوق 2^{اختصار الثاني}لقطة. بعد مقارنة اللقطتين ، سيتم فتح سجل HTML الذي يعرض جميع التغييرات التي حدثت بعد تثبيت البرنامج الجديد.

برنامج InstallWatch Pro

يمكنك أيضًا استخدام InstallWatch لمراقبة ملفاتك. إنه يعمل تمامًا مثل RegShot. يوفر نقطتين ثم يقارن التغييرات بين هاتين النقطتين.

باستخدام هذا البرنامج ، يمكنك تحديد واكتشاف وتتبع التغييرات التي تم إجراؤها على الملفات والأدلة بتفصيل كبير. النتائج المعروضة سهلة القراءة. سيطالبك التطبيق بأخذ لقطة قبل وبعد تحليل اللقطة. سيتم عرض النتائج بتنسيق HTML أو نص. باستخدام النتائج ، ستتمكن من معرفة إعدادات التسجيل التي تم تغييرها بالضبط.

قم بتنزيل InstallWatch Pro من هنا

SysTracer

أداة أخرى ، تسمى SysTracer ، تقوم بمسح وفحص نظامك بحثًا عن مفاتيح وملفات التسجيل التي تم تغييرها.

أداة مفيدة للغاية ، فهي تقوم أولاً بمسح جهاز الكمبيوتر بالكامل وتتبع أي تغييرات تم إجراؤها على الملفات وإدخالات التسجيل والبرامج المثبتة وخدمات النظام والعمليات الجارية ومنافذ UDP و TCP المفتوحة.

قم بتنزيل SysTracer من هنا

في البداية ، سيقوم بفحص جهاز الكمبيوتر الخاص بك. من الضروري تحديد الملفات التي ترغب في مسحها ضوئيًا. ثم يقوم بإنشاء ملف صورة ثنائي ، يُعرف باسم اللقطة.

تعد لقطات Snap مفيدة لفحص الملفات المعدلة بعد المسح وقبل المسح.

يمكن أيضًا البحث في السجل.

علاوة على ذلك ، يمكنك عرض قائمة الاختلافات ويمكنك تصديرها أينما تريد. سيسهل ذلك عليك العثور على النتائج.

ما الذي تغير

WhatChanged هو برنامج مصمم لتتبع التغييرات في ملفات الكمبيوتر ومراقبة التسجيل. في جوهرها ، يستخدم أسلوب القوة الغاشمة من أجل تسجيل التعديلات في الملفات وإدخالات التسجيل التي تم إجراؤها مؤخرًا على ملفات النظام والتسجيل. سيسهل هذا عليك تقديم التغييرات. يعلمك WhatChanged بالبرامج الجديدة التي قمت بتثبيتها في نظامك ، وإذا كان هناك أي برنامج غير ضروري في نظامك ، فإنه يقوم بحذفه.

قم بتنزيل WhatChanged من هنا.

مراقبة العملية

Process Monitor هو أداة مراقبة في الوقت الحقيقي تستخدم لمراقبة الملفات والسجل. يأتي مع بعض الميزات المتقدمة. يقوم بمسح النظام في الوقت الفعلي ويظهر لك التغييرات التي حدثت في السجل وملفات النظام.

بالإضافة إلى اكتشاف وتصحيح أي أخطاء في سجل Windows ، فإنه يصلحها أيضًا. هذه أداة مجانية.

قم بتنزيل نموذج Process Monitor هنا

RegistryChangesView

يسمح لك RegistryChangesView بأخذ لقطة من سجل Windows ومقارنة اللقطات المختلفة. يمكنك أيضًا مقارنة لقطات التسجيل المحفوظة واللقطات في Windows Shado Copy.

من خلال مقارنة لقطتي التسجيل ، يمكنك رؤية التغييرات التي تم إجراؤها بين اللقطتين في السجل ، واختيارياً تصدير تغييرات السجل إلى ملف .reg ، والذي يمكن فتحه بعد ذلك في RegEdit. يمكنك تشغيل ملف .reg لعكس التغييرات.

هناك العديد من الأدوات المجانية المتاحة التي تتيح لك مراقبة ملفاتك وإجراء تغييرات على السجل بسهولة. الآن بعد أن قمت بتثبيت البرنامج أو البرنامج ، ستلاحظ جميع التغييرات التي تم إجراؤها على نظامك.