比较功能允许用户比较两个现有日志。此功能的输出是一组对这两个日志不常见的项目。如果您想保持对系统中更改的跟踪(例如,您可以检测恶意代码的活动),这很适用。
启动该功能后,应用程序会新建一个日志,该日志会显示在新窗口中。导航到文件 -> 保存日志以将日志保存到某个文件。稍后将可打开并查看日志文件。要打开一个现有的日志,请使用菜单文件 -> 打开日志。在主程序窗口中,ESET SysInspector 一次仅显示一个日志。
注意
如果您比较两个日志文件,请选择文件 -> 保存日志,将其另存为 ZIP 格式的压缩文件,同时保存两个文件。如果您稍后要打开此类文件,系统会自动比较包含的日志。
如果比较两个日志,原则取决于当前活动的日志与文件中保存的日志的比较情况。要比较日志,请使用选项文件 -> 比较日志并选择选择文件。系统将会对选定的日志和主程序窗口中的活动日志进行比较。结果,所谓的比较日志将仅显示这两个日志间的差异。
显示项目的旁边,SysInspector 会显示标识比较日志间差异的符号。
标记的项目仅可以在活动日志中找到,且不会出现在打开的比较日志中。另一侧标记为 
的项目仅出现在打开的日志中,且在活动日志中不存在这样的项目。
所有符号的说明显示在下列项目的旁边:
新值,不存在于以前的日志中
树结构部分包含新值
删除的值,仅出现在以前的日志中
树结构部分包含删除的值
已更改值/文件
树结构部分包含修改的值/文件
风险级别已降低/在以前的日志中风险级别较高
风险级别已增加/在以前的日志中风险级别较低
左下角显示的说明部分对所有符号进行了说明,并显示要比较的日志的名称。
可以将所有比较日志保存到某个文件并可在稍后打开。
示例:
生成并保存日志,向一个名为 previous.xml 的文件中记录关于系统的原始信息。在已更改到系统后,打开 SysInspector 并使其生成一个新日志。将其保存到名为 current.xml 的文件。
按顺序跟踪这两个日志间的更改,导航到文件 -> 比较日志。该程序将创建一个显示这些日志间差异的比较日志。
如果您使用下列命令行选项,会获得同样的结果:
SysIsnpector.exe current.xml previous.xml