|
|
|
Функция сравнения позволяет пользователю сравнить два
существующих журнала. Результатом выполнения этой команды является
набор элементов, не совпадающих в этих журналах. Это позволяет
отслеживать изменения в системе – таким образом можно, например,
обнаружить деятельность вредоносных программ.
После запуска приложение создает новый журнал, отображаемый в новом
окне. Выберите в меню «Файл» ->
«Сохранить журнал», чтобы сохранить журнал в файл. Файлы
журнала можно открыть и просмотреть позже. Чтобы открыть
существующий журнал, воспользуйтесь меню «Файл» -> «Открыть журнал». В главном
окне прграммы ESET SysInspector всегда отображается только один
журнал.
Примечание
Для сравнения двух журналов выберите в меню «Файл» -> «Сохранить журнал» и сохраните журнал как ZIP-файл. Будут сохранены оба файла. Если позже открыть такой файл, содержащиеся в нем журналы будут автоматически сравнены.
Принцип сравнения двух журналов заключается в сравнении активного журнала с журналом из файла. Для сравнения журналов воспользуйтесь командой «Файл» -> «Сравнить журнал» и выберите «Выбрать файл». Выбранный журнал будет сравнен с активным журналом в главном окне программы. Будет отображен так называемый сравнительный журнал, содержащий различия между двумя сравниваемыми журналами.
Напротив показанных элементов SysInspector отображает символы,
обозначающие различия между журналами.
Элементы, отмеченные знаком 
, находятся только в
активном журнале и не отображаются в открытом сравнительном
журнале. Элементы, отмеченные знаком 
, присутствуют только в
открытом журнале и отсутствуют в активном.
Описание всех символов, которые могут отображаться напротив элементов:
новое значение,
отсутствует в предыдущем журнале;
в
разделе древовидной структуры содержатся новые значения;
удаленное
значение, присутствует только в предыдущей версии журнала;
в
разделе древовидной структуры содержатся удаленные значения;
значение или
файл были изменены;
в
разделе древовидной структуры содержатся измененные значения или
файлы;
уровень риска
снизился или был выше в предыдущей версии журнала;
уровень риска
увеличился или был ниже в предыдущей версии журнала.
В секции в левом нижнем углу отображается описание всех символов, а также названия сравниваемых журналов.
Любой сравниваемый журнал можно сохранить в файл и открыть его позже.
Создайте и сохраните журнал, содержащий исходную информацию о
системе, в файл с названием «предыдущий.xml». После внесения
изменений в систему откройте SysInspector и создайте новый журнал.
Сохраните его в файл с названием «текущий.xml».
Чтобы отследить изменения между этими двумя журналами, перейдите в
меню «Файл» -> «Сравнить
журнал». Программа создаст сравнительный журнал, содержащий
различиями между сравниваемыми журналами.
Тот же результат можно получить с помощью следующих параметров командной строки:
SysIsnpector.exe текущий.xml предыдущий.xml
|
 
|