Cargando... el Buscador

10 abril, 2012

SpyMe Tools: Comprobar o monitorear cambios en el registro de Windows [Regedit]

SpyMe Tools es una herramienta gratuíta y que nos permitirá controlar o monitorear cambios en el registro y en los archivos del sistema windows XP/Vista/7. Y a así saber los cambios que se realizaron en el registro (regedit), ya sean por acciones modificadas en sistema Windows, aplicaciones, etc.

Su funcionamiento es muy sencillo: Primero tendremos que escanear el registro y las claves de registro que deseemos, una vez acabe el proceso en: File -> Save scan Dump to file. Guardamos una copia del escaneo realizado.
Después podemos hacer modificaciones en opciones de Windows (marcar o desmarcar careterísticas del sistema), instalar o desinstalar un aplicación o lo que deseemos monitorear.
Después realizamos un nuevo escaneo y guardamos el nuevo fichero con otro nombre. (en algunos casos recomiendo cerar y volver entrar en la sesión del usuario o reiniciar el PC, si se tratan de temas de aplicaciones y de más).
Una vez tengamos el fichero viejo y nuevo, procedemos a compararlos. En la opción "Compare" de SpyMe Tool cargamos el fichero viejo (old) y el fichero nuevo (new), pulsamos en el botón de Play y se nos mostrará la comparativa. Las subclaves (con un pequño icono de rombo rosado) y con los valores modificados dentro de cada una de ellas.

Con el respaldo del primer escaneo nos permite restaurar el registro, a parte algo muy útil es que incopora un monitoreo a tiempo real para que controlar los cambios que se realizan en el momento.

Esta aplicación nos viene ideal si estamos investigando (como fue mi caso, por ese motivo me puse a buscar una aplicación para esta función) saber que valores y en que claves cambian determinadas acciones realizadas en Windows.
Por ejemplo, en la imágen anterior se muestran valores para las "opciones de carpeta de Windows" de mostrar/ocultar ficheros ocultos y extensiones de ficheros.

También nos resultaría de utilidad, en el lado de la seguridad y monitorear si alguna aplicación que nos parece sospechosa realiza cambios anómalos en el registro de Windows

Dispone de una versión installer y una portable.


* Entradas relacionadas:
Listado Regedit: Restringir/Quitar/Mostrar o habilitar/deshabilitar el acceso a algunas funciones de configuración de Windows mediante el registro
RegShot: Monitorear y comparar cambios en el registro de Windows [Regedit]

2 Comentarios :

luis dijo...

hola mi pregunta es si para volverle a un estado anterior del registro del primer scan hay que hacerlo en cada rombo rosado que muestra la comparativa,osea a todos; pregunto porque como el programa esta en ingles y estoy aprendiendo ademas no quiero dañar mi registro.
esto lo quiero hacer por un juego en version demo de un dia...

GRACIAS POR SUS RESPUESTAS ME PARECE BUEN PROGRAMA

Adrián Lois - ZonaSystem.com dijo...

@luis

Hola Luis,
Si lo que podrías hacer es ir restaurando el registro con todos los "rombos" modificados, es decir eso te orienta para saber que valores y de claves modificaste.

Aunque RECOMIENDO MUCHO! realizar un respaldo-backup del registro ya sea por la aplicación SpyMeTools o incluso por le propio registro. Situado sobre "Equipo" > Archivo > Exportar... > y guardas el .reg con un nombre. Si metes la pata... Importas la copia y listo.

Salu2

Publicar un comentario en la entrada

Entradas Relacionadas