Regshot은 레지스트리 및 파일의 변경 사항을 확인할 수 있는 프로그램이다. 프로그램 설치나 설정 변경, 악성코드 때문에 변경된 레지스트리 정보를 확인하고 문제가 있을 때 이전 상태로 복구할 수 있다. 원래는 레지스트리만 비교할 수 있었지만 2.0..1.66 unicode 에서는 CRC32와 MD5를 이용해서 파일의 변경 사항도 추적할 수 있다.
프로그램의 작동 원리는 레지스트리의 스냅 샷을 찍고 변경 사항이 적용된 후 다시 두 번째 레지스트리 스냅 샷을 찍어 두 스냅 샷의 변경 사항을 비교, 확인하는 것이다.
[첫 번째 샷] - 처음 레지스트리 스냅 샷을 찍는다. [두 번째 샷] - 레지스트리에 변경 사항이 적용된 후의 레지스트리 스냅 샷을 찍는다. [비교] - 첫 번째와 두 번째 레지스트리 스냅 샷을 비교한다. 비교된 레지스트리 정보는 HTML 보고서를 통해 확인할 수 있다. [모두 비우기] - 첫 번째와 두 번째 스냅 샷 정보를 모두 삭제한다. 개별 스냅 샷의 삭제는 [첫 번째 샷]이나 [두 번째 샷]을 눌러 나오는 컨텍스트 메뉴의 [비우기]를 선택하면 된다. [원격 레지스트리에 연결] - 네트워크로 연결된 다른 컴퓨터의 레지스트리 정보를 비교한다. [보고서 저장 폴더/ 보고서 이름/ 보고서에 주석 넣기] 항목은 사용자가 원하는 대로 지정한다.
[첫 번째 샷]을 누르면 스냅샷을 찍을 레지스트리 항목을 선택하는 메뉴가 나온다. 일반적으로 [모든 레지스트리]를 선택하면 된다. [첫 번째 샷]이 완료되면 레지스트리 변경 사항을 적용하고 나서 같은 방식으로 [두 번째 샷]을 찍는다.
첫 번째 샷과 두 번째 샷을 모두 찍으면 [비교] 버튼이 활성화된다. [비교] 버튼을 누르면 레지스트리의 변경 내용이 HTML 보고서로 표시된다. 보고서에는 삭제된 키/값, 추가된 키/값, 변경된 값이 상세히 제시된다.
프로그램이 (비공식) 업데이트 되면서 새로 추가된 기능이 바로 파일 비교 기능이다. Regshot이라는 이름에서도 알 수 있듯이 원래는 레지스트리의 변경 사항을 추적하는 프로그램이지만 특정 폴더의 파일을 MD5나 CRC32 값을 비교해서 변동 사항을 추적한다. 파일 비교 기능을 사용하려면 [파일] - [옵션] - [일반 옵션] - [지정된 폴더의 파일 검사]에서 CRC32나 MD5를 선택하면 된다. 그리고 [폴더] 탭에서 파일 변동 사항을 확인할 폴더 및 제외할 폴더를 지정한다. 마지막으로 [파일 서식]에서 변동 사항을 확인할 파일들의 확장자를 등록하면 된다. 이제 [첫 번째 샷]과 [두 번째 샷]을 찍으면 지정 폴더의 지정 확장자의 파일의 변동 내역이 같이 추적되고 둘을 비교하면 보고서에 파일 변동 사항에 대한 기록을 확인할 수 있다. Total Uninstall 처럼 빠르고 전문적인 파일 분석을 할 수는 없지만 간단한 변동 사항을 체크하기엔 무리가 없다.
설정에 따라서 [레지스트리 복구용 파일]을 만들어서 레지스트리를 이전 상태로 되돌리거나 다시 변경 사항을 적용하는 것도 할 수 있다. 레지스트리 복구용 파일을 생성하려면 [파일] - [옵션] - [.REG] 에서 [복구용 파일 만들기]와 [수정용 파일 만들기] 항목을 선택하면 된다. 파일 형식과 파일 확장자에서 REGEDIT5와 *.reg 를 선택하면 첫 번째와 두 번째 샷을 찍고 난 후 비교 과정에서 Undo.reg, Redo.reg 파일이 생성된다. 이 파일은 메모장을 이용해서 수정할 수 있고 Windows 파일 탐색기에서 더블클릭하면 Undo.reg는 변경사항 적용 전으로, Redo.reg는 변경사항 적용 후로 레지스트리 정보를 추가한다.
Regshot은 전체 레지스트리 정보를 저장해두고 이후에 악성코드 등 때문에 레지스트리 정보가 이상해졌을 때 복구를 위해 사용할 수도 있다. 레지스트리 전체 정보를 저장하려면 [첫 번째 샷] - [모든 레지스트리]로 스냅 샷을 찍고 그 후 다시 [첫 번째 샷] - [저장]으로 레지스트리를 저장한다. 레지스트리 정보는 .hive 형식 파일로 저장된다. 이후 레지스트리를 복구하고 싶을 땐 [첫 번째 샷] - [열기] - [저장한 hive 파일] 을 선택한다. 그리고 [두 번째 샷] - [모든 레지스트리]를 선택한다. 그리고 [비교]를 누르면 이전에 저장해둔 hive 파일의 레지스트리 정보에서 현재 변경된 정보가 모두 표시된다. 이 때 Undo.reg 파일을 이용하면 hive 파일에 저장된 시기의 레지스트리 정보로 시스템을 되돌릴 수 있다. hive 파일을 생성할 때 파일명을 날짜로 지정해두면 나중에 확인하기가 편하다.
2009년 5월 3일 현재 2.0 버전 홈페이지에 접속할 수 없다. 첨부된 Regshot.zip 파일을 내려받으면 한국어가 적용된 Regshot 2.0.1.66을 사용할 수 있다.
