Có cách nào để xem tất cả các tệp và mục đăng ký mà ứng dụng cài đặt không?

32

Tôi đang cố gắng tìm hiểu xem có cách nào để cài đặt ứng dụng vào hộp cát một cách cơ bản hay không, để tôi có thể dễ dàng xem tất cả các tệp mà nó đã tạo và tất cả các mục đăng ký mà nó đã thêm mà không cần tìm kiếm trên máy tính.

Nó không cần phải là một hộp cát, miễn là nó sẽ cho tôi biết mọi thứ mà trình cài đặt đã làm. Chắc chắn phải có một cái gì đó ngoài kia làm điều này. Tôi biết A / v của tôi cho tôi biết khi nào nó truy cập vào một số tệp và thư mục nhất định, nhưng tôi đang tìm kiếm một cách tiếp cận chính xác hơn để ghi lại mọi thứ để tôi có thể phân tích nó sau.

windows-7  windows  installation  windows-registry  sandbox 
người dùng1632018
nguồn
Bạn có thể kiểm tra các thay đổi đăng ký trong Windows 7, nhưng điều đó phụ thuộc vào phiên bản cụ thể được sử dụng.
Doktoro Reichard

Câu trả lời:

33

  1. Tải xuống, giải nén và chạy Process Monitor .

  2. Chạy trình cài đặt của bạn. Tôi đang sử dụng FileZilla cho ví dụ này.

    nhập mô tả hình ảnh ở đây

  3. Trong khi trình cài đặt chạy, bạn có thể sử dụng dấu thập và kéo nó vào cửa sổ trình cài đặt. Điều này sẽ tạo ra một bộ lọc dẫn đến Trình giám sát quy trình chỉ hiển thị các sự kiện liên quan đến quy trình đó.

    nhập mô tả hình ảnh ở đây

    Bạn cũng có thể đợi trình cài đặt kết thúc và tự mình chọn ra các sự kiện được ghi lại. Bạn có thể nhấp chuột phải vào Tên quy trình và tạo bộ lọc Bao gồm dễ dàng.

  4. Bây giờ bạn sẽ có một bản ghi của mọi hệ thống tập tin hoặc quyền truy cập đăng ký của trình cài đặt. Bây giờ bạn có thể tạo các bộ lọc bổ sung để phân tích thêm dữ liệu hoặc sử dụng các chức năng có sẵn từ menu Công cụ .

    Đặc biệt Tóm tắt tệpTóm tắt sổ đăng ký có thể được quan tâm trong bối cảnh này.

    nhập mô tả hình ảnh ở đây

Tuy nhiên, lưu ý rằng khi chỉ lọc các sự kiện cho một quy trình cụ thể, bạn có thể bỏ lỡ các hoạt động không trực tiếp gây ra bởi chính quá trình cài đặt. Trình cài đặt có thể gọi một số API Windows gián tiếp khiến giá trị đăng ký thay đổi.

Tương tự, trình cài đặt chỉ có thể sinh ra một tiến trình con tạo ra các sửa đổi tệp và / hoặc đăng ký. Quá trình con này cũng sẽ không được nhìn thấy khi bạn chỉ lọc trên tiến trình cha.

Khi một quá trình sinh ra một tiến trình con, điều này sẽ được chỉ định bởi thao tác Tạo quy trình trong Trình giám sát quy trình.

Der Hochstapler
nguồn
Xin chào Oliver, cảm ơn đã hướng dẫn chi tiết. Tôi rất trân trọng điều này. Tôi chỉ gỡ cài đặt phần mềm và sẽ dùng thử ngay sau khi cài đặt lại. Tôi sẽ thông báo cho bạn về việc nó hoạt động tốt như thế nào đối với tôi.
dùng1632018
Wow, câu trả lời này khiến tôi xấu hổ. +1 cho bạn!
MonkeyZeus
Tôi đã kết thúc bằng cách tiếp cận này. Nó hoạt động rất tốt khi tôi nắm bắt được nó. Tôi nhận ra rằng tốt nhất là đặt các bộ lọc trước khi sử dụng hoặc nếu không thì sẽ mất rất nhiều thời gian để lọc các đối tượng trong listview.
dùng1632018
@ user1632018: Nếu bạn có một bộ các bộ lọc mà nó hoạt động cho bạn, cũng có thể muốn bật tùy chọn Thả các sự kiện được lọc từ menu Bộ lọc . Sau đó, các sự kiện được lọc thậm chí không được lưu trữ.
Der Hochstapler
9

Tôi nghĩ rằng bạn có thể đang tìm kiếm một cái gì đó như Total Uninstall

Phần mềm này cần được cài đặt trước ứng dụng bạn muốn theo dõi.

Nó duy trì một bản ghi của tất cả các mục và tệp đăng ký được tạo và thay đổi.

Nó cung cấp một GUI để điều hướng các chương trình được cài đặt và giám sát mới.

Khỉ
nguồn
Câu trả lời chỉ liên kết là một phù hợp xấu cho SU. Vui lòng cung cấp một lời giải thích chi tiết về cách chương trình hoạt động và cách giải quyết vấn đề của OP.
Doktoro Reichard
Nó trông giống như một phần mềm đẹp, nhưng tôi đang nghiêng về một cách tiếp cận miễn phí. Có vẻ như hứa hẹn là một trình gỡ cài đặt mặc dù. Một thời gian trước, tôi đang tìm kiếm một trình gỡ cài đặt thực hiện phương pháp này. Tôi đã kết thúc với Revo Uninstaller bởi vì tôi không thể tìm thấy. Revo chỉ tìm kiếm các khóa và tệp có chứa tên trong đó. Điều này không phải lúc nào cũng chính xác và có thể xóa các khóa đăng ký quan trọng nếu người dùng không cẩn thận. Vì vậy, cảm ơn bạn vì điều đó, nếu tôi chán ngấy với revo, tôi có thể sẽ mua trình gỡ cài đặt này. Đối với việc sử dụng này mặc dù tôi đang sử dụng phương pháp theo dõi tiến trình.
dùng1632018
Chúc may mắn! Chắc chắn cho chúng tôi biết làm thế nào nó đi.
MonkeyZeus
7
  1. Xuất toàn bộ sổ đăng ký trước khi cài đặt
  2. Xuất toàn bộ sổ đăng ký sau khi cài đặt

Sử dụng một tập tin khác để có được sự khác biệt giữa hai đăng ký.

http://support.microsoft.com/kb/171780

Bạn có thể tải xuống phần mềm để làm điều đó cho bạn (xem bên dưới)

http://www.aplusfreeware.com/clists/util/registry.html

Một điều khác bạn có thể làm là tải xuống "Sysiternals Process Monitor". Sau đó, bạn có thể lọc các hoạt động được thực hiện bởi trình cài đặt được hiển thị. Bạn thậm chí có thể lọc xuống bất kỳ hoạt động nào bạn muốn xem (RegWrite, RegQueryValue, v.v.) và lưu bản chụp để xem sau.

phần mềm rất thú vị
nguồn
Tôi đang thử cách tiếp cận theo dõi quá trình khi chúng ta nói chuyện. Tôi sẽ cho bạn biết nếu nó hoạt động tốt cho tôi.
dùng1632018
Khả năng một chương trình khác sửa đổi sổ đăng ký trong thời gian đó là quá cao đối với cách tiếp cận này là hợp lý
nhà phát triển
1

Một cách thân thiện với người dùng hơn ProcessMonitor là sử dụng chương trình giám sát cài đặt thực tế. Thứ mà tôi luôn sử dụng và ưa thích là InCtrl5 của PCMagazine . Nó được sử dụng miễn phí và trong khi họ bắt đầu tính phí cho các tiện ích của họ vài năm trước, bạn vẫn có thể tìm thấy một bản sao từ một người đã tải xuống trong khi nó miễn phí và có giấy phép miễn phí. Họ cũng đã cập nhật nó lên InCtrlX có lẽ tốt hơn, nhưng không miễn phí.

Một cái khác mà tôi thích là ZSoft Uninstaller . Trong số hàng tá các chương trình như vậy mà tôi đã thử nghiệm, đây là chương trình tốt nhất tiếp theo của InCtrl5. Nó cũng miễn phí.

Các chương trình này hoạt động bằng cách chụp ảnh đăng ký và hệ thống tệp trước và sau khi cài đặt, sau đó thực hiện so sánh để tìm hiểu những gì đã thay đổi (thêm, xóa, sửa đổi). Không giống như một chương trình như ProcessMonitor chỉ đơn giản là giám sát các truy cập hệ thống, các bộ lọc này cho các thay đổi thực tế đối với hệ thống và các bộ lọc tốt hơn thậm chí lọc ra các lỗi tích cực như các tệp tạm thời và các thay đổi do hệ điều hành khởi tạo.

Synetech
nguồn
+1 cho InCtrl5. Cách rất thân thiện với người dùng để làm điều này.
Ryan_S
0

Bạn có thể sử dụng VMware ThinApp để cài đặt một ứng dụng trong hộp cát. Nó sẽ ghi lại và ảo hóa ứng dụng của bạn trong một thư mục riêng, nơi bạn có thể theo dõi tất cả nội dung của nó. Đây là đường dẫn:

http://www.vmware.com/products/thinapp/

Zeeshan
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.