那些遇到过的问题

有没有办法查看应用程序安装的所有文件和注册表项?

use*_*018 32 windows windows-registry windows-7 sandbox installation

我试图弄清楚是否有一种方法可以将应用程序基本上安装到沙箱中,以便我可以轻松查看它创建的所有文件以及它添加的所有注册表项,而无需在计算机上搜索文件。

它不需要是一个沙箱,只要它能告诉我安装程序所做的一切。当然,必须有一些东西可以做到这一点。我知道我的 A/v 会在访问某些文件和文件夹时告诉我,但我正在寻找一种更精确的方法来记录所有内容,以便我可以在之后对其进行分析。

Der*_*ler 34

  1. 下载、解压并运行Process Monitor

  2. 运行您的安装程序。我在这个例子中使用FileZilla

    在此处输入图片说明

  3. 在安装程序运行时,您可以使用十字准线并将其拖到安装程序窗口中。这将创建一个过滤器,导致进程监视器只显示与该进程相关的事件。

    在此处输入图片说明

    您也可以等待安装程序完成并自己从记录的事件中选择它。您可以右键单击进程名称并轻松创建包含过滤器。

  4. 您现在将拥有安装程序的每个文件系统或注册表访问的日志。您现在可以创建其他过滤器以进一步分析数据或使用“工具”菜单中提供的功能。

    在这种情况下,特别是文件摘要注册表摘要可能会引起人们的兴趣。

    在此处输入图片说明

但是,请注意,仅过滤特定进程的事件时,您可能会错过并非由安装程序进程本身直接引起的操作。安装程序可以调用一些间接导致注册表值更改的 Windows API。

同样,安装程序可以生成一个子进程来进行文件和/或注册表修改。当您只过滤父进程时,也不会看到这个子进程。

当一个进程产生一个子进程时,这将由进程监视器中的进程创建操作指示。

Mon*_*eus 9

我想你可能正在寻找像Total Uninstall这样的东西

该软件需要在您要监控的应用程序之前安装。

它维护所有创建和更改的注册表项和文件的日志。

它提供了用于导航新安装和受监控程序的 GUI。

sof*_*fun 7

  1. 安装前导出整个注册表
  2. 安装后导出整个注册表

使用文件差异来获取两个注册表之间的差异。

http://support.microsoft.com/kb/171780

你可以下载软件来为你做(见下文)

http://www.aplusfreeware.com/categories/util/registry.html

您可以做的另一件事是下载“Sysinternals Process Monitor”。然后你可以过滤显示安装程序完成的操作。您甚至可以过滤到您想要查看的任何操作(RegWrite、RegQueryValue 等)并保存捕获以供以后查看。

归档时间:

查看次数:

14721 次

最近记录:

12 年,3 月 前
相关归档
为什么 Windows 会像这样神奇地“耦合”一些文件? 54
有没有办法阻止来宾用户关闭某个程序? 38
如何删除剩余的 Windows Update 文件夹? 16
如何旋转窗口的方向? 14
有没有办法为 HP 打印机安装“仅驱动程序”? 11
始终自动选择“关闭程序” 9
Windows 7 x64 下的 Cygwin 6
如何在 VirtualBox 上使用 Fedora 22 Cloud RAW (.raw) 镜像 6
PowerShell 中像 Linux `tail` 这样的命令? 5
摆脱 Courier 字体 2
难疑归档
如何在 Google Chrome 中没有缓存的情况下强制刷新? 328
如何从Windows中的命令行递归删除目录? 321
鉴于PNG具有压缩参数,它如何无损? 164
在 OS X 中取消隐藏或取消最小化窗口的键盘快捷键 159
如何在 OS X 上查看剪贴板历史记录? 142
如何通过远程桌面连接关闭或重新启动 Windows 计算机? 135
Mac Chrome 中聚焦地址栏的键盘快捷键是什么? 130
Robocopy 的调整、孤独和额外是什么意思? 125
ConEmu 中的 Git Bash 124
如何在不重新启动计算机的情况下退出冻结的 Spotlight? 99