Giám sát sự thay đổi của Registry trong một khoảng thời gian

Ánh Vân,

CRegistry Comparison cho phép bạn theo dõi sự thay đổi của registry trong một khoảng thời gian, từ đó dò ra các khóa registry bị virus làm thay đổi nội dung.

Registry là nơi chứa các thiết lập trên Windows và các phần mềm ứng dụng cài trên hệ thống. Để hiểu và chỉnh sửa registry là việc không hề đơn giản với hầu hết người dùng. Một số phần mềm độc hại khi xâm nhập vào máy tính sẽ gây ra một số thay đổi trong registry, gây ảnh hưởng xấu đến hệ thống. Việc dò tìm và xóa các khóa registry do virus gây ra chẳng khác nào “mò kim đáy bể”. Tuy nhiên, với sự hỗ trợ của CRegistry Comparison, bạn có thể theo dõi sự thay đổi của registry trong một khoảng thời gian, từ đó dò ra các khóa registry bị virus làm thay đổi nội dung.

Ở lần đầu sử dụng, chương trình sẽ hiện ra hộp thoại yêu cầu bạn sao lưu registry ở thời điểm hiện tại. Bản sao lưu này sẽ được đem ra để so sánh với các bản chụp registry vào những thời điểm khác. Bạn nhấn OK và chọn nơi lưu bản sao lưu registry (có định dạng .Cre).

Bạn có thể tạo thêm nhiều bản sao lưu registry vào nhiều thời điểm khác nhau bằng cách nhấn New trên giao diện CRegistry Comparison.

Khi cần so sánh sự thay đổi của registry ở thời điểm hiện tại so với bản sao lưu đã tạo, bạn nhấn biểu tượng dấu ba chấm tại mục CRegistry Old File chọn đến file sao lưu .Cre cần so sánh. Sau đó, bạn nhấn Start Compare và chờ chốc lát để chương trình so sánh hai bản registry. Khi hoàn tất, bạn sẽ xem được sự thay đổi của registry tại khung Updates in New Registry File. Các khóa registry mới được tạo ra có ghi chữ Add, các khóa bị xóa có chữ Delete phía trước. Tổng số thay đổi trong registry được thể hiện tại dòng Total Updates ở góc trái phía dưới.

Bạn có thể sử dụng CRegistry Comparison để sao lưu registry ở thời điểm ổn định hiện tại với thời điểm sau khi bị virus xâm nhập, nhằm tìm ra các sự thay đổi do virus gây ra. Để xuất kết quả mỗi lần so sánh ra thành file .*txt, bạn vào menu File > Save Result.