亦云

首先需要對Regshot進(jìn)行輸出設(shè)置。先指定報告保存文件夾，系統(tǒng)默認(rèn)保存路徑“%SYSTEMDRIVE%＼ H i v e”，即如果系統(tǒng)盤為D盤，則報告保存在“D：＼Hive”；也可以自己指定位置，例如“F：＼Hive”。還需要給出報告的名稱，例如“report”（圖1）。

假設(shè)我們要監(jiān)控某軟件在安裝前后注冊表的變化情況。在該軟件安裝之前，先用Regshot給注冊表拍第一張快照，按下“建立快照A”按鈕，完成第一次快照的建立。

接下來開始安裝要監(jiān)視的軟件，軟件安裝完畢后，按下“建立快照B”按鈕，給注冊表拍第二張快照。

第二張快照拍完之后，軟件自動彈出窗口，顯示注冊表的變化情況，同時可以在這里選擇要包含在報告中的注冊表項目（圖2）。由于軟件在設(shè)置中開啟了自動比較快照的選項，因此第二次快照拍攝完之后會自動執(zhí)行比較操作，出現(xiàn)上述窗口。若希望手動比較兩次快照，可通過“文件→選項”菜單命令打開選項設(shè)置窗口，去掉“常規(guī)選項”卡下“自動開始快照比較”的選擇，之后以“比較快照”按鈕進(jìn)行快照比較。注意，同時要在“.REG”選項卡下，選中“用記事本打開”復(fù)選框，以便自動打開REG文件（圖3）。

執(zhí)行上述操作后，軟件會啟用記事本，自動打開修改前的注冊表恢復(fù)文件report.1.Undo.reg和修改后注冊表的變化文件report.1.Redo.reg（圖4）。

最后，打開H i v e文件夾，用網(wǎng)絡(luò)瀏覽器查看詳細(xì)的報告文件report.1.html，所有鍵值的變化一目了然，軟件對系統(tǒng)進(jìn)行了哪些修改，在這里看得清清楚楚。Hive目錄下共生成四個文件，除上述三個文件外，還有一個report.css文件是與報告配套的網(wǎng)頁層文件。