如果你生成了几个快照文件，这时就可以任意选择两个快照文件作为比较，注：系统将自动根据时间先后决定快照的顺序。

　　在报告选项中可以选择：只显示被修改的键名或显示被修改的键名和键值，如果选择后面一项，可以生成REG文件用于撤消或更改注册表，这个功能不错。

　　在输出文件名中可以选择.txt或.html文件，建议选择.html文件，因为可以很直观地显示各种信息。

　　在高级选项中我们可以添加要排除比较的注册键，在生成比较文件时可以不用比较添加的注册键，但一般用户可以不予理睬。

　　按确定以后，系统将自动生成Regsnp1-Regsnp2.htm（文件名可以自定），并自动用IE打开此文件。其实我们前面所做的一切都是为了取得这个比较文件，观察对比信息。

　　三、比较结果文件

　　比较结果文件非常重要，它非常详细地列出了前后两次快照文件的差别，特别是注册表被修改以前和以后的对比信息，包括注册键的删除、修改、新建以及键值的详细参数；如果系统中的文件被修改，将列出前后文件的建立日期和时间、字节数……

　　建议在干净的系统下先做一次快照，以后隔十天半个月再做一次快照以对比两次系统是否存在差异，这对于观察系统是否被黑客木马或病毒入侵有着很大的帮助。

        本文来自互联网搜索，武汉新华电脑学校仅便于网络查阅，如有问题请及时与管理员联系，我们会在收到信息后第一时间处理。