Відстеження змін на диску і в реєстрі, шляхом порівняння знімків системи.
Якщо Ви контролюєте стан Windows, то Вам може виявитися корисною програма SysTracer.
Дана програма дуже придатне для налаштування стану системи, з метою їх подальшого порівняння з іншими знімками цієї ж системи. Дана програма дозволяє відстежити:
- зміни реєстру
- зміни файлової системи
- зміни запущених служб і процесів
- зміни встановлених додатків і бібліотек
1) Скачайте програму SysTracer з офіційного сайту.
2) Запустіть програму і на вкладці Snapshots натисніть кнопку Take snapshot.
3) Визначте назву для знімка в текстовому полі Name і натисніть кнопку Start.
Це створить знімок поточного стану системи.
Після внесення будь-яких змін в систему (наприклад установка / видалення програми) створіть новий знімок поточного стану системи.
4) У випадаючому списку навпроти Compare snapshot виберіть початковий знімок системи.
5) В випадаючому списку навпроти with виберіть знімок, створений після внесення змін до системи.
6) Натисніть кнопку Compare для виявлення внесених змін в систему.
7) Встановіть перемикач навпроти View mode в значення Only differences - це покаже тільки відмінності.
Зміни в реєстрі Ви можете подивитися на вкладці Registry. Зміни в файлової системі Ви можете побачити на вкладці Files. Запущені або завершення процеси, бібліотеки, служби будуть вказані на вкладці Aplications.
Знову додані елементи будуть відзначені зеленим. змінені - синім. а вилучені елементи - червоним кольором.
Для видалення знімка (-ів), виділіть його (їх) і натисніть кнопку Delete snapshot (s).