J'essaie de savoir s'il existe un moyen d'installer une application dans un bac à sable de manière à pouvoir voir facilement tous les fichiers créés et toutes les entrées de registre ajoutées sans avoir à chercher dans l'ordinateur.
Il n'est pas nécessaire que ce soit un bac à sable, tant qu'il me dira tout ce que l'installateur a fait. Il doit sûrement y avoir quelque chose qui fait ça. Je sais que mon A / V me dit quand il accède à certains fichiers et dossiers, mais je cherche une approche plus précise qui enregistre tout pour pouvoir ensuite l’analyser.
windows-7
windows
installation
windows-registry
sandbox
utilisateur1632018
la source
la source
Réponses:
Téléchargez, décompressez et exécutez Process Monitor .
Exécutez votre installateur. J'utilise FileZilla pour cet exemple.
Pendant l’exécution du programme d’installation, vous pouvez utiliser le réticule et le faire glisser vers la fenêtre du programme d’installation. Cela créera un filtre qui aura pour conséquence que Process Monitor affichera uniquement les événements liés à ce processus.
Vous pouvez également attendre la fin du programme d'installation et le sélectionner vous-même parmi les événements enregistrés. Vous pouvez cliquer avec le bouton droit sur le nom du processus et créer facilement un filtre Inclure .
Vous allez maintenant avoir un journal de chaque système de fichiers ou accès au registre du programme d'installation. Vous pouvez maintenant créer des filtres supplémentaires pour analyser davantage les données ou utiliser les fonctions disponibles dans le menu Outils .
En particulier, le résumé de fichier et le résumé de registre peuvent présenter un intérêt dans ce contexte.
Toutefois, notez que lors du filtrage d'événements pour un processus spécifique uniquement, vous risquez de manquer des opérations qui ne sont pas directement causées par le processus d'installation lui-même. Le programme d'installation peut appeler des API Windows entraînant indirectement la modification des valeurs du registre.
De même, le programme d'installation pourrait simplement générer un processus enfant qui apporte des modifications aux fichiers et / ou au registre. Ce processus enfant ne serait également pas vu lorsque vous ne filtrez que sur le processus parent.
Lorsqu'un processus génère un processus enfant, cela est indiqué par l' opération Process Create dans Process Monitor.
la source
Je pense que vous recherchez peut-être quelque chose comme Total Uninstall
Ce logiciel doit être installé avant l'application que vous souhaitez surveiller.
Il tient un journal de toutes les entrées du registre et des fichiers créés et modifiés.
Il fournit une interface graphique pour naviguer dans les programmes récemment installés et surveillés.
la source
Utilisez un fichier diff pour obtenir les différences entre les deux registres.
http://support.microsoft.com/kb/171780
Vous pouvez télécharger un logiciel pour le faire pour vous (voir ci-dessous)
http://www.aplusfreeware.com/categories/util/registry.html
Vous pouvez également télécharger "Sysinternals Process Monitor". Ensuite, vous pouvez filtrer les opérations effectuées par le programme d'installation sont affichés. Vous pouvez même filtrer les opérations que vous souhaitez voir (RegWrite, RegQueryValue, etc.) et enregistrer la capture pour une visualisation ultérieure.
la source
Une méthode plus conviviale que ProcessMonitor consiste à utiliser un programme de surveillance de l'installation. Celui que j'ai toujours utilisé et préféré est InCtrl5 de PCMagazine . Auparavant, il était gratuit et, bien qu'ils aient commencé à faire payer leurs services publics il y a plusieurs années, vous pouvez toujours trouver une copie auprès de quelqu'un qui l'a téléchargée alors qu'elle était gratuite et sous licence libre. Ils l'ont également mis à jour avec InCtrlX, qui est probablement meilleur, mais pas gratuit.
Un autre que j'aime bien est ZSoft Uninstaller . Parmi les dizaines de programmes de ce type que j'ai testés, c'était le meilleur après InCtrl5. C'est aussi gratuit.
Ces programmes fonctionnent en prenant un instantané du registre et du système de fichiers avant et après l'installation, puis en effectuant une comparaison pour déterminer ce qui a changé (ajouté, supprimé, modifié). Contrairement à un programme tel que ProcessMonitor qui surveille simplement les accès au système, ces filtres filtrent les modifications effectives apportées au système et les meilleurs filtrent même les faux positifs comme les fichiers temporaires et les modifications initiées par le système d'exploitation.
la source
Vous pouvez utiliser VMware ThinApp pour installer une application dans un bac à sable. Il enregistrera et virtualisera votre application dans un dossier séparé où vous pourrez contrôler tout son contenu. Voici le lien:
http://www.vmware.com/products/thinapp/
la source