Cài đặt ứng dụng trong hộp cát để phát hiện thao tác đăng ký windows

9

Tôi muốn biết liệu có cách nào để phát hiện cài đặt đăng ký nào mà trình cài đặt ảnh hưởng không. Có các tùy chọn nào khác ngoài việc chạy VM kích thước đầy đủ và sau đó bằng cách nào đó so sánh ảnh chụp nhanh của tổ ong đăng ký không? Nếu đây là cách tiếp cận tốt nhất, xin vui lòng chia sẻ kinh nghiệm của bạn.

Mục tiêu ở đây là tìm ra nơi trong sổ đăng ký một chương trình lưu trữ cài đặt. Trong quá trình cài đặt và cách khác. Có vẻ như là một ý tưởng tốt khi chỉ hỏi các nhà phát triển, nhưng tôi đã gặp phải tình huống này trước đây (không biết nơi đăng ký cài đặt chương trình) và muốn tìm một cách tiếp cận chung cho vấn đề này.

windows  windows-registry  sandbox 
Яо Р
nguồn
Karan

Câu trả lời:

12

Tôi đã có kinh nghiệm tốt với các ứng dụng di động nhỏ này.
RegFromApp chỉ hiển thị các thay đổi được thực hiện bởi ứng dụng được nhắm mục tiêu của bạn

RegFromApp v1.30 (NirSoft)

RegFromApp theo dõi các thay đổi của Registry được thực hiện bởi ứng dụng mà bạn đã chọn và tạo tệp đăng ký RegEdit tiêu chuẩn (.reg) có chứa tất cả các thay đổi Registry được thực hiện bởi ứng dụng. Bạn có thể sử dụng tệp .reg được tạo để nhập các thay đổi này với RegEdit khi cần.

nhập mô tả hình ảnh ở đây

RegShot v1.90

Regshot là một tiện ích so sánh sổ đăng ký nguồn mở (LGPL) cho phép bạn nhanh chóng chụp nhanh sổ đăng ký của mình và sau đó so sánh nó với cái thứ hai - được thực hiện sau khi thay đổi hệ thống hoặc cài đặt một sản phẩm phần mềm mới.

nhập mô tả hình ảnh ở đây

Những kinh nghiệm khác của riêng tôi:

  • WhatChanged : Quá chậm, ngay cả trên SSD
  • MJRegWatcher : Khó xác định thay đổi đăng ký nào là quan trọng và không thay đổi đăng ký

Cách tiếp cận thứ hai là sử dụng Sandboxie cùng với SandboxDiff.
Điều này cho bạn cơ hội để xem những gì sẽ được thay đổi trước khi chạm vào hệ thống trực tiếp của bạn.

Sandboxie

Sandboxie chạy các chương trình của bạn trong một không gian biệt lập, ngăn chúng thực hiện các thay đổi vĩnh viễn cho các chương trình và dữ liệu khác trong máy tính của bạn. Bạn cũng có thể truy cập tất cả các thay đổi đã được thực hiện trong quá trình thực hiện chương trình.

SandboxDiff

SandboxDiff cho phép theo dõi các thay đổi trong Registry và Tệp khi sử dụng 'Sandboxie' (một ứng dụng tuyệt vời được tạo bởi Ronen Tzur). Tất cả các mục đăng ký và hệ thống tệp được tạo / sửa đổi bởi một chương trình được sandbox (hoặc bất kỳ hành động nào được sandbox) đều được theo dõi và liệt kê với SandboxDiff. Rất hữu ích khi người dùng muốn (trước khi cài đặt một ứng dụng) để biết tất cả các thay đổi được thực hiện bởi trình cài đặt trong hệ thống Registry và File.

nixda
nguồn
Câu trả lời tốt đẹp. Tôi sẽ kiểm tra chúng. Cảm ơn rất nhiều!
Ярослав Рахматуллин
1

Bạn có thể thử chạy Process Explorer (một công cụ miễn phí của Microsoft), bạn có thể sử dụng để hiển thị cho bạn tất cả các tệp và khóa được truy cập trong khi cài đặt.

Sẽ có rất nhiều thông tin được trình bày, nhưng bạn có thể lọc theo ứng dụng (bạn sẽ cần biết ứng dụng đang chạy trong khi cài đặt có thể giống như setup.exe hoặc msiexec).

misterjaytee
nguồn
Tôi nghĩ bạn có nghĩa là Giám sát quá trình .
Ma quái
0

Systracer hoàn hảo làm những gì bạn muốn:

SysTracer là một công cụ tiện ích hệ thống có thể quét và phân tích máy tính của bạn để tìm dữ liệu đã thay đổi (thêm, sửa đổi hoặc xóa) vào sổ đăng ký và tệp.

Có cả phiên bản miễn phí và trả phí.

http://www.blueproject.ro/systracer

Tristan CHARBONNIER
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.