Vergleichen

Mit der „Vergleichen“-Funktion ist es möglich, zwei bestehende Log-Dateien miteinander zu vergleichen. Auf diese Weise erlangen Sie Informationen, die aus den beiden einzelnen Log-Dateien für sich genommen nicht hervorgehen. Diese Informationen sind nützlich, um Änderungen am System zu verfolgen – es ist so beispielsweise möglich, Aktivitäten von Schadsoftware zu erkennen.
 
Nach dem Start erstellt die Anwendung ein neues Log, das in einem neuen Fenster geöffnet wird. Klicken Sie auf Datei –> Log-Datei speichern, um eine Log-Datei zu speichern. Log-Dateien können später geöffnet und betrachtet werden. Um ein bestehendes Log zu öffnen, klicken Sie auf Datei –> Log-Datei öffnen. ESET SysInspector zeigt im Hauptprogrammfenster stets ein Log auf einmal an.

Hinweis

Falls Sie zwei Log-Dateien vergleichen, klicken Sie auf Datei –> Log-Datei speichern und speichern Sie als ZIP-Datei. Beide Dateien werden gespeichert. Öffnen Sie diese später, werden die enthaltenen Dateien automatisch verglichen.

Bei einem Vergleich zweier Logs wird prinzipiell ein gegenwärtig aktives Log einem gespeicherten Log gegenübergestellt. Um Logs zu vergleichen, wählen Sie die Option Datei –> Log vergleichen aus dem Menü und klicken auf Datei auswählen. Das gewählte Log wird mit dem gerade aktiven im Hauptprogrammfenster verglichen. Das resultierende so genannte Vergleichs-Log führt lediglich Unterschiede zwischen diesen beiden Logs auf.

Neben den dargestellten Einträgen zeigt SysInspector Symbole an, die die Art des Unterschieds verdeutlichen.
Einträge, die mit einem Nod32 sinsp comp icons removed Vergleichen markiert sind, sind nur im aktuellen Log vorhanden, nicht jedoch im geöffneten Vergleichs-Log. Einträge, die mit einem Nod32 sinsp comp icons added Vergleichen markiert sind, waren nur zur Erstellungszeit des Vergleichs-Logs vorhanden, sind es jedoch nicht mehr im aktuellen Log.

Beschreibung aller Symbole, die neben den Einträgen angezeigt werden können:

Nod32 sinsp comp icons added Vergleichen neuer Wert, im vorherigen Log nicht vorhanden
Nod32 sinsp comp icons added in branch Vergleichen die Baumstruktur enthält neue Werte
Nod32 sinsp comp icons removed Vergleichen entfernter Wert, nur im vorherigen Log vorhanden
Nod32 sinsp comp icons removed in branch Vergleichen Baumstruktur enthält entfernte Werte
Nod32 sinsp comp icons replaced Vergleichen Wert/Datei wurde geändert
Nod32 sinsp comp icons replaced in branch Vergleichen Baumstruktur enthält geänderte Werte/Dateien
Nod32 sinsp comp icons got lower Vergleichen die Risikostufe ist nun geringer bzw. war höher im vorherigen Log
Nod32 sinsp comp icons got higher Vergleichen die Risikostufe ist nun höher bzw. war geringer im vorherigen Log

Der Erklärungsbereich in der linken unteren Ecke beschreibt alle Symbole und zeigt auch die Namen der Log-Dateien an, die verglichen werden.

Nod32 sinsp comp bar Vergleichen

Jedes Vergleichs-Log kann als Datei gespeichert und später wieder geöffnet werden.

Beispiel:

Erstellen und speichern Sie ein Log, das die ursprünglichen Informationen über das System enthält, als vorher.xml. Nachdem Sie Änderungen am System vorgenommen haben, öffnen Sie SysInspector und erstellen Sie ein neues Log. Speichern Sie es als aktuell.xml.
Um die Änderungen zwischen beiden Logs nachzuvollziehen, klicken Sie auf Datei –> Log vergleichen. Das Programm erstellt nun ein Vergleichs-Log, das die Unterschiede beider Log-Dateien anzeigt.

Mithilfe des folgenden Befehls in der Kommandozeile kann das gleiche Resultat erzielt werden:

SysInspector.exe aktuell.xml vorher.xml

 

Vergleichen