Comparer

La fonctionnalité Comparer permet de comparer deux journaux. Cette fonctionnalité met en évidence les éléments qui ne sont pas communs aux deux journaux. Ce procédé est utile si vous souhaitez assurer le suivi des modifications dans le système. Vous pourrez peut-être ainsi détecter l'activité d'un code malveillant.

Après son lancement, l'application crée un journal qui apparaît dans une nouvelle fenêtre. Cliquez sur Fichier > Enregistrer le journal pour enregistrer le journal dans un fichier. Les fichiers journaux peuvent être ouverts et consultés ultérieurement. Pour ouvrir un journal existant, cliquez sur Fichier > Ouvrir le journal. Dans la fenêtre principale de l'application, ESET SysInspector affiche toujours un journal à la fois.

La comparaison de deux journaux permet d'afficher un journal actif et un journal enregistré dans un fichier. Pour comparer des journaux, cliquez sur Fichier > Comparer les journaux, puis choisissez Sélectionner un fichier. Le journal sélectionné sera comparé au journal actif dans les fenêtres principales de l'application. Le journal des comparaisons n'affiche que les différences entre les deux journaux.

note

Remarque

Si vous comparez deux fichiers journaux, cliquez sur Fichier > Enregistrer le journal et enregistrez-le dans un fichier ZIP. Les deux fichiers sont enregistrés. Si vous ouvrez ce fichier ultérieurement, les journaux qu'il contient seront comparés automatiquement.

En regard des éléments affichés, ESET SysInspector affiche les symboles qui identifient les différences entre les journaux comparés.

Description de tous les symboles qui peuvent être affichés à côté des éléments :

SINSP_COMP_ICONS_ADDED nouvelle valeur, absente du journal précédent.

SINSP_COMP_ICONS_ADDED_IN_BRANCH la section de la structure arborescente contient de nouvelles valeurs.

SINSP_COMP_ICONS_REMOVED valeur supprimée, présente uniquement dans le journal précédent.

SINSP_COMP_ICONS_REMOVED_IN_BRANCH la section de la structure arborescente contient des valeurs supprimées.

SINSP_COMP_ICONS_REPLACED la valeur/le fichier a été modifié.

SINSP_COMP_ICONS_REPLACED_IN_BRANCH la section de la structure arborescente contient des valeurs/des fichiers modifiés.

SINSP_COMP_ICONS_GOT_LOWER le niveau de risque a diminué/il était supérieur dans le journal précédent.

SINSP_COMP_ICONS_GOT_HIGHER le niveau de risque a augmenté/il était inférieur dans le journal précédent.

La section d'explication affichée dans le coin inférieur gauche décrit tous les symboles et affiche le nom des journaux comparés.

SINSP_COMP_BAR

Les journaux de comparaison peuvent être enregistrés dans un fichier et ouverts plus tard :

example

Exemple

Créez un journal reprenant des informations d'origine sur le système et enregistrez-le dans un fichier appelé précédent.xml. Après avoir modifié le système, ouvrez ESET SysInspector et laissez-le créer un nouveau journal. Enregistrez ce journal sous actuel.xml.

Pour voir les différences entre ces deux journaux, cliquez sur Fichier > Comparer les journaux. Le programme crée un journal de comparaison qui indique les différences entre les journaux.

Un résultat identique peut être obtenu si vous utilisez l'option de ligne de commande suivante :

SysInspector.exe actuel.xml précédent.xml