作業前/作業後のレジストリ比較方法について
- Windows Server 2008 R2 SP1での作業前/作業後のレジストリ比較方法を教えてください。
- 「DF」というフリーソフトで作業前/作業後のレジストリを比較できない理由を教えてください。
- 作業前にレジストリエクスポートし、作業後にもエクスポートして比較したいが、インストールできない場合にほかの方法はありますか?
- ベストアンサー
作業前/作業後のレジストリ比較方法について
【環境】 Windows Server 2008 R2 SP1 【ご教示頂きたい点】 作業前に万が一に備えて、レジストリ「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog」のエクスポートを行うことを考えています。 作業後にもレジストリ「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog」のエクスポートを行い、作業前と比較することも考えています。 取得したレジストリはメモ帳で開けてレジストリの値を確認することができます。 しかし、「DF」というフリーソフトを使用して作業前/作業後のレジストリを比較しようとしても比較することができません。 「RegDiff」というフリーソフトを使用すれば、作業前/作業後のレジストリを比較できますが、社内にポリシーでインストールすることができないため、ほかにエクスポートした作業前/作業後のレジストリを比較する方法を探していますが、うまい方法が見つかりません。 何かほかに良い方法があったらご教示頂けませんでしょうか。Windows標準コマンドで比較できる方法があれば、ありがたいです。 DF http://www.vector.co.jp/soft/win95/util/se113286.html RegDiff http://www.vector.co.jp/soft/win95/util/se165421.html また、なぜ、メモ帳で開けてレジストリの値を確認することができるにもかかわらず、「DF」というフリーソフトでは作業前/作業後のレジストリが比較できない理由についてもお教えいただけませんでしょうか。 テキストファイルについては「DF」というフリーソフトで比較できるが、レジストリは比較できない理由が理解できません。
- Windows系OS
- 回答数4
- ありがとう数9
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
> Windows標準コマンドで比較できる方法があれば、ありがたいです。 コマンドを使えるかたにはpowershell のcompareコマンドレットが便利だと思います。 object処理ですのでテキストファイルだけではなく、registryなども可能です。 --- powershellのヘルプまたはマイクロソフトの説明および事例のページを参照してください。 「Compare-Object コマンドレットの使用」 https://technet.microsoft.com/ja-jp/library/ee156812.aspx
その他の回答 (3)
- toi_awase_01
- ベストアンサー率31% (133/429)
少し面倒ですが、DF.exeでそれぞれを比較できます。 レジストリーファイルをそのままでは、DF.exeでは扱えません。 レジストリーファイルはメモ帳で開けるので、開いて中身を全て 複写して別のメモ帳へ貼り付けて、XXX.txtで保存して下さい。 同様に比較したいレジストリーファイルも別のメモ帳へコピペして YYY.txtで保存して下さい。 このXXX.txtとYYY.txtをDF.exeへ夫々ドロップすると比較結果が 正しく表示されます。 何故、そうしないとイケナイのか。。。分かりません。(笑)
お礼
ありがとうございます。 サクラエディタにレジストリをドラッグアンドドロップして「名前を付けて保存」を選択する際に「文字コードセット」が「Unicode」になっていました。 DFで「文字コードセット」が「Unicode」のテキストファイルを比較したところ、開かれたテキストファイルが文字化けしていたので「文字コードセット」が「Unicode」はDFでは扱うことができないようです。 試しにレジストリを「文字コードセット」を「SJIS」にして保存したところ、開かれたファイルが文字化けせずに比較できました。
- mk48a
- ベストアンサー率56% (1133/2007)
DFで比較できない理由はわかりませんが、ここはテキスト比較の定番のWinMergeを試してみてはどうでしょうか? インストール不要のポータブル版が作成されています。 http://portableapps.com/apps/utilities/winmerge_portable インストールではなく、バイナリの使用がダメだと使えませんが。 Webで差分を解析してくれるサービスもあります。 https://www.google.co.jp/search?q=%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88DIFF+%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9&ie=utf-8&oe=utf-8&hl=ja ただし、会社の業務データの場合はダメな場合が多いので使用の確認をとっておく必要があります。 私に考えられる方法はこれくれいです。
お礼
ありがとうございます。 社内ポリシーで許可されているソフトウェアまたはOS標準のコマンド以外使用できず、外部への接続が遮断されております。 顧客情報程ではないですが、レジストリもシステムを構成する情報なので、外部へのアップロードは禁止されております。 ご紹介頂きましたが方法が使用することができず、ほかに確認できる方法が見つかったため、その方法を検討したいと思います。
- 121CCagent
- ベストアンサー率51% (14195/27672)
直接の回答でなくて申し訳ないのですが http://winmerge.org/ WinMergeとか使えると良いのですが… このあたりのソフトも社内ポリシーに抵触するんでしょうね。 「DF」レジストリが比較できない理由は分かりませんが若しかしたらレジストリだとファイルサイズがデカすぎるのかも。レジストリ全部だと200MBとか超えるのがダメなのかも。一度100KBとか200KBとかにレジストリファイルを分割してみるとか。 レジストリのファイルもバイナリデータでは無いので中身は普通のテキストファイルと同じなので比較できない理由は確かに理解に苦しむところですね。
お礼
ありがとうございます。 取得しているレジストリは、「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog」だけなので100MBではなく、373KBです。 OS標準のfcコマンドを使用してできました。 fc /n 作業前のレジストリ 作業後のレジストリで比較することができました。結果は、「FC:相違点は検出されませんでした」でした。 fcコマンドは行単位で見るコマンドなので例えば1行目と3行目に同じ文字列があると相違点があると相違点があると表示されるのでdfでできればよかったのですが・・・。 下記の場合、fcだと差分はbbb、cccとなりますが、dfだと差分はcccとなる ので、dfで何とかできる方法がないかなと調べていました。 作業前/作業後でレジストリに差がないということを証明することが目的なので今回は、fcでもいいのかなと思っております。 ----------- <作業前> aaa bbb ----------- ----------- <作業後> aaa ccc bbb -----------
関連するQ&A
- レジストリ編集を元に戻したい
とあるサイトからネット接続が速くなるということで下記のものを取り込みました。レジストリエディタでしたので結合し再起動したのは良いのですが、バックアップを取っておらず元に戻せません。 復元を実行しようとしたのですが、なぜか復元元ポイントが下記を取り込む以前のがなく戻せない状態です。 そのレジストリエディタをワードパットで開いてみたものが下記です Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "TcpWindowSize"=dword:0003ecd0 "DefaultTTL"=dword:00000080 "SackOpts"=dword:00000001 "TcpMaxDupAcks"=dword:00000002 "Tcp1323Opts"=dword:00000001 "EnablePMTUBHDetect"=dword:00000000 "EnablePMTUDiscovery"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces] "MTU"=dword:000005dc [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters] "NetFailureCacheTime"=dword:00000000 "NegativeSOACacheTime"=dword:00000000 "NegativeCacheTime"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters] "LargeBufferSize"=dword:00004000 "MediumBufferSize"=dword:00000bc0 "SmallBufferSize"=dword:00000100 "TransmitWorker"=dword:00000020 "DefaultReceiveWindow"=dword:0003ecd0 "DefaultSendWindow"=dword:0003ecd0
- ベストアンサー
- Windows XP
- レジストリの操作
私が解決できないパソコンの関する問題の多くにレジストリというものが出てきます。例えばサポートセンターに問い合わせても「これはレジストリを変更しないと無理だと思うのですが我々はレジストリの操作については分からない」とよく言われます。プログラムの構造を変更するためのものなのでしょうか?かなり操作が難しそうな印象を受けます。 例えばあるレジストリでREGEDIT4という文字があってその下に [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] とか書かれているのですがこれはどういう意味なのでしょうか? レジストリを変更する場合、まずレジストリというものはどうやって開けばいいのでしょうか?これから勉強したいと思うのでよろしければレジストリについて詳しく教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- KNOPPIX(クノーピクス)でレジストリを操作する方法
はじめまして。 どなたか下記件お分かりであれば アドバイスいただけますようよろしくお願いいたします。 とあるファイルをアンインストールしたところ パソコンのキーボードが受け付けなくなってしまい ログインできない状況となってしまいました。 (今は別のPCから書き込んでいます) 色々と調べたところ、レジストリに不要な情報が残っていると判明しました。 そこでKNOPPIXでログインしてレジストリの不要な情報を削除したいと考えておりますが、 KNOPPIXでレジストリを操作することは可能なのでしょうか。 (KNOPPIXによるデータのバックアップは終了しています) ちなみに操作したい箇所は \HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} にあるUpperFilters の部分と、 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ の箇所です。 有識者の方、どうかアドバイスいただけないでしょうか。 どうぞよろしくお願いいたします。
- ベストアンサー
- Linux系OS
- アクロニスのレジストリ変更
アクロニスのバックアップソフト「Acronis True Image Home 2010」をインストールすると、ネットワークドライブが機能しません。対応としてはレジストリのHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters IRPStackSize を変更するとの事ですが、あくまで自己責任にて行ってくださいって言われました。 これってそんなにやばいのですか?実際に変更して支障がなかった方がいたら教えていただけませんでしょうか?購入前に分かっていればよかったのですが。
- 締切済み
- Windows XP
- Trojan.Cachecachekit の駆除について
ノートンのインターネットセキュリティ2005を入れています。 先日からTrojan.Cachecachekit を駆除しましたという表示が連続して出てくるので、こちらで検索して、大元のワームを駆除しなくてはならないことを知りました。 ノートンの情報のページでは、W32.Spybot.NLX というワームを駆除しろとなっているので、手順どおり作業しているのですが、レジストリエディタで、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iTunesMusic HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv というものが見つかりません。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc 上記のものは見つけたので、削除しました。 この作業後も暫くTrojan.Cachecachekit駆除のダイアログは出ていたのですが、今は落ち着いています。 この作業前も、作業後も、ウイルススキャンしても何も出てきませんでした。 Ad-Aware SE Personalにて作業前は1つ出たので駆除したのですが、今は出てきません。 駆除できているのでしょうか? 今後の対策など、どうしたらいいのか教えていただけると幸いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- レジストリからTCP/IP設定を調べたい
OSは、Windows2000です。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\[数字フォルダ] の下の ServiceName でアダプタIDを調べてから、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[アダプタID] で、TCP/IP設定を調べられることが解りました。 では、[数字フォルダ] はレジストリのどこを見れば解るのでしょうか?
- 締切済み
- Windows NT・2000
- OSが立ち上がらなくなってしまいました...
フロッピーディスクの使用制御をかけようとレジストリの値を変更したのですが、違うレジストリを変更してしまい(誤の方の値を4(16進数に変更してしまった))、OSが立ち上がらなくなってしまいました。。。 誤)[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ftdisk] 正) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Flpydisk] OSから修復セットアップも試みましたがダメでした。 新しく端末を作るのであればいいのですが、そうではなく今までのデータを無くさない方法を探しております。 どなたかご教授いただけないでしょうか? よろしくお願い致します。
- 締切済み
- Windows系OS
- レジストリーがありません入れ方は?
WIN XP を使用してますが、私のコンピューターには以下のレジストリーが無くHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers\VDD. JW CAD DOS版が使用できません。 上記のレジストリーはどうしたら入りますか? ご教授お願いします。
- ベストアンサー
- Windows XP
- 起動高速化
ある掲示板で、 「regeditでHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlogから下を削除したら、起動時間が15秒以上も速くなりました。」 という書き込みを目にしました。 実際に起動時間が短くなるのでしょうか? もし本当に短くなるならば、 ●Eventlogから下とは、具体的のはどの部分を削除すればいいのか ●それを削除することによって、どのような機能が停止し、どのようなものに影響してくるのか について、教えてください。 お願いします。
- 締切済み
- Windows XP
- レジストリの規定値
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management のDisablePagingExecutive 上記のレジストリの既定値はいくらでしょうか? 処理速度向上を期待して「1」にて設定してみましたが、 変更前の値を忘れたので困っております・・・ よろしくお願いします!!
- ベストアンサー
- Windows XP
お礼
ありがとうございます。 必要にせまられてPowerShellを勉強するようになりましたが、そのようなコマンドレッドがあることは知りませんでした。 今回は、取得した作業前/作業後のレジストリの文字コードをSJISにして別のファイル名で保存して、DFを使用して比較しようと思います。 今回はcompareコマンドレッドは使用しませんが、いつでも使用することができるように勉強したいと思います。