我正在尝试将注册表的旧备份与当前版本进行比较,我希望看到差异。 REG COMPARE接收两个键,甚至可以跨越两台机器,但我不知道如何让它查看备份文件而不是另一台机器。我需要这个是CMD线路解决方案而不需要安装任何新东西。最后,我可以编写一个批处理文件来读取和解析备份,并将其与每个值进行比较,但这看起来很奢侈,因为它已经可以看到我应该能够将它指向文件的两台不同的机器。
答案 0 :(得分:0)
作为管理员,您可以将注册表备份加载到临时密钥中......
REG LOAD HKU\TEMP c:\backup\ntuser.dat
...然后比较你想要的子树......
REG COMPARE HKU\[KEY-OF-INTEREST] HKU\TEMP\[KEY-OF-INTEREST]
...最后从注册表中卸载备份:
REG UNLOAD HKU\TEMP