Помогите разобраться с Regshot!
 

Я пытаюсь выловить твики реестра для того, чтобы вставить рег-файл в WPI при установке Windows.
Приведу пример...

Regshot выдаёт следующее:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
"Seed"=hex:d9,ed,58,10,df,19,6e,69,69,2b,4b,eb,24,38,94,08,0e,bc,b9,c5,93,79,\
37,41,dc,3a,6a,93,74,a6,28,34,f9,4c,01,53,cb,57,fc,ae,07,36,b8,4e,5d,69,e7,\
e9,8f,30,42,7a,43,b3,3e,2c,0d,d1,b4,75,d6,df,d4,67,91,5b,90,f0,9b,1c,a2,a5,\
10,30,2d,e3,3d,38,92,97

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]
"WaitToKillServiceTimeout"="2000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kmixer\Enum]
"Count"=dword:00000001
"NextInstance"=dword:00000001
"0"="SW\\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\\{9B365890-165F-11D0-A195-0020AFD156E4}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="2000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kmixer\Enum]
"Count"=dword:00000001
"NextInstance"=dword:00000001
"0"="SW\\{b7eafdc0-a680-11d0-96d8-00aa0051e51d}\\{9B365890-165F-11D0-A195-0020AFD156E4}"

[HKEY_CURRENT_USER\Control Panel\Desktop]
"HungAppTimeout"="2000"
"WaitToKillAppTimeout"="2000"

Насколько я понял, то сами твики должны выглядеть так:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control]
"WaitToKillServiceTimeout"="2000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="2000"

[HKEY_CURRENT_USER\Control Panel\Desktop]
"HungAppTimeout"="2000"
"WaitToKillAppTimeout"="2000"

Что за дополнительную информацию он выдаёт и зачем? И как с ней быть?
Как отсеять всё лишнее и оставить только твик, готовый для применения?

Спасибо.

Точнее, так:
Эмпирическим путем (используя соображалку).

В данном случае ты исключил один твик, почему? И не мог бы ты назвать какой - для чего?

Я применил следующие:
1. Интервал (в секундах), по истечении которого не отвечающее приложение считается зависшим.
2. Завершать зависшее приложение через (секунд).
3. Завершать зависший сервис через (секунд).

Это я выставил значения в Portable Vista _ XP Tweaker 5.3.0.0, и отследил с помощью Regshot.

Спасибо.

http://oszone.net/317

А сами найти не смогли?

http://oszone.net/2044
http://oszone.net/2039

Спасибо огромное!
Воспользовался ссылками и нашёл много полезного и нужного. Я так понял, после прочитанного, что твик, который Вы исключили, просто не является таковым, а представляет собой указатель на один из разделов ControlSet00x, содержащий набор управляющих параметров и этот параметр там появился. Правильно я понял или нет, всё равно я далёк от этого.

Я не смог найти обьяснение вот этому:
а Regshot почти всегда показывает такую запись, что она значит и как с ней быть?

Спасибо.

Игнорировать, это генератор случайных чисел, потому и отличается все время, наверное :)

Я сделал настройку меню Пуск и отследил изменения.

Вот что получил:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\NGenService\State]
"AccumulatedWaitIdleTime"=dword:005e4ca0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
"Seed"=hex:f0,74,40,f4,96,67,06,a6,4c,97,ea,26,1a,34,b6,d4,ad,7e,7b,ed,7c,1b,\
cf,c0,52,98,77,94,06,f7,61,95,91,ea,1a,32,a5,3a,9e,b5,e9,37,d9,09,15,52,00,\
68,c2,c6,c0,19,8f,a4,0a,9c,03,53,f7,36,a6,d7,4b,66,b1,0a,f0,a2,b8,12,a0,e6,\
63,fa,c3,36,cc,e7,8d,fa

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"EnableAutoTray"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"TaskbarSizeMove"=dword:00000000
"TaskbarGlomming"=dword:00000000
"Start_ShowNetConn"=dword:00000001
"Start_LargeMFUIcons"=dword:00000001
"Start_MinMFU"=dword:00000006
"Start_ShowSetProgramAccessAndDefaults"=dword:00000000
"Start_ScrollPrograms"=dword:00000000
"Start_ShowRun"=dword:00000001
"StartMenuFavorites"=dword:00000000
"Start_ShowMyDocs"=dword:00000000
"Start_ShowMyPics"=dword:00000000
"Start_ShowMyComputer"=dword:00000000
"Start_ShowMyMusic"=dword:00000000
"Start_ShowControlPanel"=dword:00000002
"Start_ShowSearch"=dword:00000001
"Start_ShowPrinters"=dword:00000001
"Start_EnableDragDrop"=dword:00000001
"Start_ShowHelp"=dword:00000000
"Start_ShowRecentDocs"=dword:00000000
"Start_AutoCascade"=dword:00000001
"Start_NotifyNewApps"=dword:00000000
"Start_AdminToolsRoot"=dword:00000000
"StartMenuAdminTools"=dword:00000000

[HKEY_CURRENT_USER\SessionInformation]
"ProgramCount"=dword:00000002

Здесь, на мой взгляд, можно убрать первые две записи:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\NGenService\State]
"AccumulatedWaitIdleTime"=dword:005e4ca0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG]
"Seed"=hex:f0,74,40,f4,96,67,06,a6,4c,97,ea,26,1a,34,b6,d4,ad,7e,7b,ed,7c,1b,\
cf,c0,52,98,77,94,06,f7,61,95,91,ea,1a,32,a5,3a,9e,b5,e9,37,d9,09,15,52,00,\
68,c2,c6,c0,19,8f,a4,0a,9c,03,53,f7,36,a6,d7,4b,66,b1,0a,f0,a2,b8,12,a0,e6,\
63,fa,c3,36,cc,e7,8d,fa

Если со второй записью мы определились (будем игнорировать), то откуда появилась первая?

Я думаю, что для того, чтобы не мучать себя сомнениями по поводу каждой появившейся новой записи, пора подумать о настройках Regshot, тем более у нас есть файл regshot.ini. Что если дописать в список исключений HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG, или HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\NGenService\State, или ещё что-нибудь, что нужно игнорировать при отслеживании твиков?

Спасибо.

Куда regshot кладёт undo.reg и redo.reg? В папке программы после снятия 2 снимков этих файлов я не обнаружил.

на память - в папку Hive в корне загрузочного диска, с расширением txt