Порівняння

Функція порівняння дозволяє користувачу порівняти два існуючих журнали. Результат цієї функції — ряд елементів, які не є спільними для обох журналів. Це зручно, якщо потрібно відслідковувати зміни в системі — можна, наприклад, виявляти активність шкідливого програмного коду.
 
Після запуску програма створює новий журнал, який відкривається в новому вікні. Виберіть команду Файл -> Зберегти журнал, щоб зберегти журнал у файлі. Журнали можна буде пізніше відкрити й переглянути. Щоб відкрити існуючий журнал, виберіть команду Файл -> Відкрити журнал. У головному вікні програми ESET SysInspector завжди відображає тільки один журнал.

Примітка.

Якщо ви порівнюєте два журнали, виберіть Файл -> Зберегти журнал і збережіть як ZIP-файл. Збережені будуть обидва файли. Якщо пізніше відкрити такий файл, журнали, що містяться в ньому, автоматично порівнюються.

Принцип порівняння двох журналів полягає в тому, що ви порівнюєте активний у даний момент журнал із журналом, збереженим у файлі. Щоб порівняти журнали, виберіть команду Файл -> Порівняти журнал і далі Вибрати файл. Обраний журнал буде порівняно з активним в основному вікні програми. Підсумковий, так званий порівняльний, журнал покаже тільки розходження між даними двома журналами.

Поруч з відображуваними елементами SysInspector додає символи, які визначають розходження між порівняними журналами
Елементи, позначені знаком Nod32 sinsp comp icons removed Порівняння, знайдені тільки в активному журналі й відсутні у відкритому порівнюваному журналі. Елементи, позначені знаком Nod32 sinsp comp icons added Порівняння, з іншого боку, є тільки у відкритому журналі й відсутні в активному.

Опис усіх символів, які можуть бути додані поруч з елементами:

Nod32 sinsp comp icons added Порівняння нове значення, відсутнє в попередньому журналі.
Nod32 sinsp comp icons added in branch Порівняння розділ деревоподібної структури містить нові значення.
Nod32 sinsp comp icons removed Порівняння видалене значення, наявне тільки в попередньому журналі.
Nod32 sinsp comp icons removed in branch Порівняння розділ деревоподібної структури містить видалені значення.
Nod32 sinsp comp icons replaced Порівняння значення / файл змінено.
Nod32 sinsp comp icons replaced in branch Порівняння розділ деревоподібної структури містить змінені значення / файли.
Nod32 sinsp comp icons got lower Порівняння рівень ризику зменшився / в попередньому журналі він був вище.
Nod32 sinsp comp icons got higher Порівняння рівень ризику збільшився / в попередньому журналі він був нижче.

Розділ пояснень у лівому нижньому куті описує всі символи й містить також імена порівнюваних журналів.

Nod32 sinsp comp bar Порівняння

Будь-який порівняльний журнал можна зберегти у файлі й пізніше відкрити.

Приклад:

Створіть і збережіть журнал з початковою інформацією про систему у файлі stariy.xml. Після того, як у систему були внесені зміни, відкрийте SysInspector і з його допомогою створіть новий журнал. Збережіть його у файлі noviy.xml.
Щоб виявити зміни між цими двома журналами, виберіть команду Файл -> Порівняти журнал. Програма створить порівняльний журнал, який покаже розходження між журналами.

Такого ж результату можна досягти за допомогою наступної команди:

SysIsnpector.exe noviy.xml stariy.xml

 

Порівняння