检测注册表和系统文件的更改
截图
SysTracer是由Blue Project Software开发的系统工具,帮助用户找到计算机中不同项目和区域所应用的更改。该程序特别适用于识别可能是恶意软件导致的更改。
为了发现这些更改,SysTracer进行全面的系统扫描,记录有关文件和文件夹、注册表项、系统服务、驱动程序、当前活动进程、加载的库(DLL)以及计划在系统启动时运行的应用程序的信息。然后,它使用这些信息创建系统的完整快照,以供以后参考。
通过将此快照与将来的另一个快照进行比较,用户可以轻松识别哪些文件和注册表项已更改,包括创建、修改或删除的文件和注册表项。
SysTracer允许用户创建所需数量的不同快照,并将数据导出为HTML以便于访问和分析。然而,需要注意的是,对于初学者用户来说,这个程序可能过于技术性,因为它需要对系统文件和注册表项有很好的理解。
总体而言,SysTracer是一个强大的系统监控工具,可用于识别文件、文件夹、注册表项和系统其他区域的任何更改。