在沙箱中安装应用程序以检测 Windows 注册表操作
Яро*_*лин 9 windows windows-registry sandbox
我想知道是否有办法检测安装程序影响哪些注册表设置。除了运行全尺寸 VM 然后以某种方式比较注册表配置单元的快照之外,还有其他选择吗?如果这些是最好的方法,请分享您的经验。
这里的目标是找出某个程序在注册表中存储设置的位置。在安装期间和其他情况下。询问开发人员似乎是个好主意,但我以前遇到过这种情况(不知道程序在注册表中存储设置的位置)并且想找到解决此问题的一般方法。
nix*_*xda 12
我对这些小型便携式应用程序有很好的体验。
RegFromApp 仅显示您的目标应用程序所做的更改
RegFromApp v1.30 (NirSoft)
RegFromApp 监视您选择的应用程序所做的注册表更改,并创建一个标准的 RegEdit 注册文件 (.reg),其中包含该应用程序所做的所有注册表更改。您可以在需要时使用生成的 .reg 文件通过 RegEdit 导入这些更改。
Regshot 是一种开源 (LGPL) 注册表比较实用程序,可让您快速拍摄注册表快照,然后将其与第二个快照进行比较 - 在进行系统更改或安装新软件产品后完成。
我自己的其他经历:
- WhatChanged:太慢了,即使在 SSD 上
- MJRegWatcher:很难确定哪些注册表更改重要,哪些不重要
第二种方法是将 Sandboxie 与 SandboxDiff 一起使用。
这使您有机会在接触实时系统之前查看将要更改的内容。
Sandboxie 在隔离空间中运行您的程序,以防止它们对您计算机中的其他程序和数据进行永久性更改。您还可以访问在程序执行期间所做的所有更改。
SandboxDiff 允许在使用“Sandboxie”(由 Ronen Tzur 创建的惊人应用程序)时跟踪注册表和文件中的更改。沙盒程序(或任何沙盒操作)创建/修改的所有注册表项和文件系统都受到 SandboxDiff 的监控和列出。当用户想要(在安装应用程序之前)知道安装程序在注册表和文件系统中所做的所有更改时,非常有用。