Як я можу побачити, які ключі реєстру записані під час встановлення програми?

16

Чи є спосіб відстежити, як інсталятор для Windows записує власні речі всередині реєстру?

Чи існує також спосіб відстежувати, які файли записуються на диск?

windows installation

— Стіна
джерело

Sandboxie не "покаже" вам, що написані ключі реєстру, але збереже їх в окремому файлі, який ви можете відкрити в текстовому редакторі

— Коул Джонсон

Існує безліч програм для відстеження файлів і перезаписів!

— RozzA

9

Revo Uninstaller буде відслідковувати встановлення та показувати всі файли та записи реєстру, записані під час встановлення.

— Патрік
джерело

19

Використовуйте для цього монітор процесів . RegMon і FileMon об'єднані в це, і тепер вони можуть використовуватися для моніторингу процесу, реєстру та файлів.

— Сандіп
джерело

8

Використовуйте програмне забезпечення, яке робить знімки реєстру на зразок RegShot2 .

Regshot2 Unicode - це інструмент розпізнавання змін реєстру та файлової системи, який робить знімки, генерує HTML-звіти та створює автоматичні сценарії REG скасувати / повторити. Програма може зберігати / завантажувати знімки, щоб подати файли для подальшого використання, тоді як шлях до реєстру та шлях включення / виключення шляху до файлів можна встановити так, щоб вони включали / виключали шляхи у знімках.

Зробіть знімок реєстру
встановити програмне забезпечення
зробіть другий знімок і нехай програмне забезпечення порівняє 2 знімки для diff.

Тепер ви бачите нові / змінені параметри реєстру.

— magicandre1981
джерело

0

Найкращим інструментом для цього є провідник процесів Windows Sysinternals. Це безкоштовні інструменти, які можуть переглядати файли та реєстри будь-якої програми, що працює в системі.
Ось посилання: https://docs.microsoft.com/en-us/sysinternals/downloads/process-utilities )

Ось зображення відкритих ручок Explorer.exe

— Ковінда Карнанаяке
джерело