Navigation:  Bedienung ArchiCrypt System Doctor > Tools > System Spy >

Momentaufnahmen

 Vorherige SeiteZurück zum Kapitel ÜberblickNächste Seite

Momentaufnahme

 

Eine Momentaufnahme ist ideal dazu geeignet, detaillierte Informationen über Änderungen am System zu erhalten. Momentaufnahmen der Registry erlauben sogar die Zurücknahme von Änderungen.

 

 

clip0077

 

 

Momentaufnahme Registry

clip0071

       Um eine Momentaufnahme der Registry zu erstellen, aktivieren Sie bitte den Modus Registry.

 

 

Momentaufnahme starten

 

clip0032

Um eine Momentaufnahme zu starten, betätigen Sie bitte die Schaltfläche Erstellen. Der Dialog zur Auswahl der zu berücksichtigenden Registryanteile wird aufgerufen.

 

 

 

Auswahl der Registryelemente für die Momentaufnahme

clip0074.zoom75
Auswahl Registryschlüssel

 

Sie können vordefinierte Schlüssel der Registry berücksichtigen (setzen Sie dazu ein Häkchen vor den entsprechenden Eintrag), oder aber bestimmte Schlüssel selbst auswählen.

Um selbstdefinierte Schlüssel festzulegen, klicken Sie bitte auf die Schaltfläche "Hinzu". Im Dialog wählen Sie dann jeweils den zu berücksichtigenden Registryschlüssel aus.

 

clip0073.zoom50
Auswahl Registryschlüssel

 

Um einen selbstdefinierten Registryschlüssel aus der Liste zu entfernen, markieren Sie ihn mit der linken Maustaste und betätigen die Schaltfläche "Löschen"

 

 

Arrow_r WICHTIG: Sie können Momentaufnahmen nur dann miteinander vergleichen, wenn Sie sich auf die gleichen Registryschlüssel beziehen. Wenn Sie bereits eine Momentaufnahme erstellt haben und eine neue erstellen möchten, die auf jeden Fall zur ersten passt, klicken Sie auf "Einstellungen aus existierender Momentaufnahme importieren". System Spy setzt dann die entsprechenden Werte.

 

 

SmileTIPP: Bitte schränken Sie die Anteile der Registry soweit ein wie möglich. Je geringer die zu berücksichtigenden Anteile sind, desto schneller erfolgt eine Analyse. Wenn Sie zum Beispiel nur Änderungen am Schlüssel HKEY_CURRENT_USER\Software analysieren möchten, wählen Sie auch nur diesen Zweig aus und nicht etwa HKEY_LOCAL_MACHINE!

 

 

 

 

Momentaufnahme analysieren (für beide Modi identisch)

clip0033

Zum Analysieren betätigen Sie bitte die Schaltfläche "Starten". Der Dialog zur Auswahl der zu vergleichenden Momentaufnahmen wird angezeigt.

 

clip0035.zoom75
Klick zum Zoomen

Betätigen Sie die ... Schaltfläche bei 1. Momentaufnahme (älter) auswählen bzw. 1. Momentaufnahme (neuer) auswählen und legen Sie die zu untersuchenden Momentaufnahmen fest.

 

SmileTIPP: Sie können im Windows Dialog zur Dateiauswahl direkt die beiden zu vergleichenden Dateien auswählen. System Spy ermittelt automatisch, welche der beiden Dateien die ältere ist und macht entsprechende Eintragungen.

 

 

Arrow_r Hinweis: Je nach Umfang der zu untersuchenden Registryschlüssel und Anzahl von Änderungen, kann die Analyse unter Umständen recht lange dauern (10-20 Minuten).

 

 

Das Ergebnis einer Analyse könnte so aussehen:

 

clip0069.zoom50
Klick zum Zoomen

 

Die Symbole haben dabei folgende Bedeutung:
Rotes X        X        = Schlüssel, Wert, Verzeichnis oder Datei wurde gelöscht
Roter Punkt        n        = Schlüssel, Wert, Verzeichnis oder Datei wurde gelöscht
Grüner Punkt        n        = Schlüssel, Wert, Verzeichnis oder Datei wurde neu erstellt

 

 

Arrow_r Anmerkung: Pfade in der Registry, die keinerlei Daten enthalten, werden als Folge gelöschter Registry Einträge angezeigt, obwohl Sie in beiden Versionen enthalten sind!!!

 

 

Änderungen zurücknehmen

Diese Funktion ist ausschließlich bei Momentaufnahmen im Modus Registry möglich.

 

 WARNUNG - unbedingt lesen 

Änderungen an der Registry können dazu führen, dass einzelne Programme oder das komplette Betriebssystem nicht mehr funktionieren. Nehmen Sie Änderungen nur dann zurück, sofern Sie genau wissen, welche Auswirkungen die Rücknahme hat.

Bitte beachten Sie auch, dass Programme oder Betriebssystem die Registry meist gleichzeitig an mehreren Stellen ändern. Diese Änderungen gehören oft untrennbar zusammen. Wenn Sie hier einzelne Änderungen zurücknehmen, ist die Gefahr für einzelne Programme oder das Betriebssystem besonders groß. Im Zweifelsfall heißt es: "Finger weg".

       

Klicken Sie auf einen Eintrag mit der rechten Maustaste. Je nach Art der Änderung (gelöscht, geändert, hinzugefügt) können Sie im Kontextmenü die folgenden Funktion aufrufen:

Lösche Wert in Registry (bei neuen Einträgen)
Wiederherstellen gelöschter Wert (bei gelöschten Einträgen)
Wiederherstellen ursprünglicher Wert (bei geänderten Einträgen)

 

 

 

 

Momentaufnahme Dateien

 

Um eine Momentaufnahme eines Laufwerkes bzw. von Verzeichnissen zu erstellen, aktivieren Sie bitte den Modus Dateien.

clip0075

 

 

 

Momentaufnahme starten

clip0032

Um eine Momentaufnahme zu starten, betätigen Sie bitte die Schaltfläche Erstellen. Der Dialog zur Auswahl der zu berücksichtigenden Laufwerke/Verzeichnisse wird aufgerufen.

 

 

 

 

Auswahl der Laufwerke und Verzeichnisse für die Momentaufnahme

 

clip0076.zoom75
Klick zum Zoomen

 

Arrow_r WICHTIG: Sie können Momentaufnahmen nur dann miteinander vergleichen, wenn Sie sich auf die gleichen Laufwerke / Verzeichnisse beziehen. Wenn Sie bereits eine Momentaufnahme erstellt haben und eine neue erstellen möchten, die auf jeden Fall zur ersten passt, klicken Sie auf "Einstellungen aus existierender Momentaufnahme importieren". System Spy setzt dann die entsprechenden Werte.

 

 

SmileTIPP: Bitte schränken Sie Ihre Auswahl soweit ein wie möglich. System Spy muss beim Erstellen und bei der späteren Analyse unglaubliche Datenmengen berechnen  und untersuchen!

 

 

Momentaufnahme analysieren

siehe hier

 

 

Page url: http://www.ArchiCrypt.com/sysdoc/index.html?momentaufnahmen.htm