Menginstal aplikasi di kotak pasir untuk mendeteksi manipulasi registri windows

9

Saya ingin tahu apakah ada cara untuk mendeteksi pengaturan registri yang mempengaruhi penginstal. Apakah ada opsi lain selain menjalankan VM ukuran penuh dan kemudian membandingkan snapshot dari kumpulan registri? Jika ini adalah pendekatan terbaik, silakan bagikan pengalaman Anda.

Tujuannya di sini adalah untuk mencari tahu di mana dalam registri suatu program menyimpan pengaturan. Selama instalasi dan sebaliknya. Mungkin sepertinya ide yang bagus untuk bertanya kepada pengembang, tetapi saya telah menghadapi situasi ini sebelumnya (tidak tahu di mana dalam registri program menyimpan pengaturan) dan ingin menemukan pendekatan umum untuk masalah ini.

windows windows-registry sandbox Ярослав Рахматуллин
sumber
Kemungkinan duplikat perbedaan sistem file Lengkap .
Karan

Jawaban:

12

Saya memiliki pengalaman yang baik dengan aplikasi portabel kecil ini.
RegFromApp hanya menampilkan perubahan yang dilakukan oleh aplikasi yang Anda targetkan

RegFromApp v1.30 (NirSoft)

RegFromApp memonitor perubahan Registry yang dibuat oleh aplikasi yang Anda pilih, dan membuat file registrasi RegEdit standar (.reg) yang berisi semua perubahan Registry yang dibuat oleh aplikasi. Anda dapat menggunakan file .reg yang dibuat untuk mengimpor perubahan ini dengan RegEdit saat diperlukan.

masukkan deskripsi gambar di sini

RegShot v1.90

Regshot adalah utilitas perbandingan registri open-source (LGPL) yang memungkinkan Anda untuk dengan cepat mengambil snapshot dari registri Anda dan kemudian membandingkannya dengan yang kedua - dilakukan setelah melakukan perubahan sistem atau menginstal produk perangkat lunak baru.

masukkan deskripsi gambar di sini

Pengalaman lain saya sendiri:

  • WhatChanged : Terlalu lambat, bahkan pada SSD
  • MJRegWatcher : Sulit untuk menentukan perubahan registri apa yang penting dan mana yang tidak

Pendekatan kedua menggunakan Sandboxie bersama dengan SandboxDiff.
Ini memberi Anda kesempatan untuk melihat apa yang akan diubah sebelum menyentuh sistem live Anda.

Sandboxie

Sandboxie menjalankan program Anda di ruang terisolasi yang mencegahnya membuat perubahan permanen ke program dan data lain di komputer Anda. Anda juga dapat mengakses semua perubahan yang dibuat selama eksekusi program.

SandboxDiff

SandboxDiff memungkinkan pelacakan perubahan pada Registry dan File saat menggunakan 'Sandboxie' (aplikasi luar biasa yang dibuat oleh Ronen Tzur). Semua entri Registry dan sistem File yang dibuat / dimodifikasi oleh program sandboxed (atau tindakan sandboxed) dimonitor dan terdaftar dengan SandboxDiff. Sangat berguna ketika pengguna ingin (sebelum menginstal aplikasi) untuk mengetahui semua perubahan yang dilakukan oleh installer di Registry dan sistem file.

nixda
sumber
Jawaban bagus. Saya akan memeriksanya. Terima kasih banyak!
Ярослав Рахматуллин
1

Anda dapat mencoba menjalankan Process Explorer (alat gratis dari Microsoft), yang dapat Anda gunakan untuk menunjukkan kepada Anda semua file dan kunci yang diakses selama instalasi.

Akan ada banyak informasi yang disajikan, tetapi Anda dapat memfilter berdasarkan aplikasi (Anda harus mengetahui aplikasi yang sedang dijalankan saat menginstal yang mungkin seperti setup.exe atau msiexec).

misterjaytee
sumber
Saya pikir Anda maksud Monitor Proses .
Spooky
0

Systracer dengan sempurna melakukan apa yang Anda inginkan:

SysTracer adalah alat utilitas sistem yang dapat memindai dan menganalisis komputer Anda untuk menemukan data yang diubah (ditambahkan, dimodifikasi atau dihapus) ke dalam registri dan file.

Ada versi gratis dan berbayar.

http://www.blueproject.ro/systracer

Tristan CHARBONNIER
sumber