RegSnap中文版是一款可以創(chuàng)建注冊(cè)表快照A和B并進(jìn)行對(duì)比的工具，也可以創(chuàng)建多個(gè)不同的注冊(cè)表進(jìn)行對(duì)比，導(dǎo)入注冊(cè)表對(duì)比等等，這可以檢測出任何操作或是軟件運(yùn)行對(duì)注冊(cè)表的修改，從細(xì)節(jié)處找到關(guān)鍵點(diǎn)。它還支持遠(yuǎn)程注冊(cè)表。

RegSnap軟件功能：

除系統(tǒng)注冊(cè)表以外，RegSnap 還可以報(bào)告系統(tǒng)的其他情況：Windows 的系統(tǒng)目錄和系統(tǒng)的 system 子目錄下文件的變化情況，包括刪除、替換、增加了哪些文件。

對(duì)注冊(cè)表可報(bào)告修改了哪些鍵，修改前、后的值各是多少;增加和刪除了哪些鍵以及這些鍵的值。報(bào)告結(jié)果既可以以純文本的方式，也可以 html 網(wǎng)頁的方式顯示，非常便于查看。

Windows 的系統(tǒng)配置文件win.ini 和 system.ini 的變化情況，包括刪除、修改和增加了哪些內(nèi)容;自動(dòng)批處理文件au- toexec.bat 是否被修改過。

該軟件可以在需要的時(shí)候方便地恢復(fù)注冊(cè)表，可以直接調(diào)用 regedit 程序查看或修改注冊(cè)表，還可以查看當(dāng)前機(jī)器的機(jī)器名和用戶名。　

RegSnap使用方法：

1、新建快照
當(dāng)你點(diǎn)擊新建快照文件時(shí)，會(huì)有兩種選項(xiàng)：
（1）制作本地注冊(cè)表快照
（2）遠(yuǎn)程電腦的注冊(cè)表（僅專業(yè)版支持）
此外，還可以選擇注冊(cè)表的架構(gòu)，一般32位系統(tǒng)選32位注冊(cè)表，64位系統(tǒng)選64位注冊(cè)表

設(shè)置快照備份名稱后，點(diǎn)擊【確定】按鈕開始備份

 

2、比較

點(diǎn)擊比較按鈕，出現(xiàn)兩個(gè)快照文件選擇框

如果你生成了幾個(gè)快照文件，這時(shí)就可以任意選擇兩個(gè)快照文件作為比較，注：系統(tǒng)將自動(dòng)根據(jù)時(shí)間先后決定快照的順序。

在報(bào)告選項(xiàng)中可以選擇：只顯示被修改的鍵名或顯示被修改的鍵名和鍵值，如果選擇后面一項(xiàng)，可以生成REG文件用于撤消或更改注冊(cè)表，這個(gè)功能不錯(cuò)。

在輸出文件名中可以選擇.txt或.html文件，建議選擇.html文件，因?yàn)榭梢院苤庇^地顯示各種信息。

在高級(jí)選項(xiàng)中我們可以添加要排除比較的注冊(cè)鍵，在生成比較文件時(shí)可以不用比較添加的注冊(cè)鍵，但一般用戶可以不予理睬。

按確定以后，系統(tǒng)將自動(dòng)生成Regsnp1-Regsnp2.htm（文件名可以自定），并自動(dòng)用IE打開此文件。其實(shí)我們前面所做的一切都是為了取得這個(gè)比較文件，觀察對(duì)比信息。