Установка приложения в песочнице для обнаружения манипуляций с реестром Windows


9

Я хотел бы знать, есть ли способ определить, на какие параметры реестра влияет установщик. Существуют ли другие варианты, кроме запуска полноразмерной виртуальной машины и последующего сравнения снимков кустов реестра? Если это лучший подход, пожалуйста, поделитесь своим опытом.

Цель здесь - выяснить, где в реестре хранятся настройки определенной программы. Во время установки и так далее. Может показаться хорошей идеей просто спросить разработчиков, но я сталкивался с такой ситуацией раньше (не зная, где в реестре хранятся настройки программы) и хотел бы найти общий подход к этой проблеме.


Ответы:


12

У меня был хороший опыт с этими маленькими портативными приложениями.
RegFromApp показывает только изменения, сделанные вашим целевым приложением

RegFromApp v1.30 (NirSoft)

RegFromApp отслеживает изменения реестра, внесенные выбранным приложением, и создает стандартный файл регистрации RegEdit (.reg), который содержит все изменения реестра, внесенные приложением. Вы можете использовать сгенерированный файл .reg, чтобы импортировать эти изменения с RegEdit, когда это необходимо.

введите описание изображения здесь

RegShot v1.90

Regshot - это утилита сравнения реестра с открытым исходным кодом (LGPL), которая позволяет быстро сделать снимок вашего реестра, а затем сравнить его со вторым - это делается после внесения системных изменений или установки нового программного продукта.

введите описание изображения здесь

Другие впечатления от меня:

  • WhatChanged : слишком медленно, даже на SSD
  • MJRegWatcher : трудно определить, какое изменение реестра было важным, а какое нет

Второй подход - использование Sandboxie вместе с SandboxDiff.
Это дает вам возможность увидеть, что будет изменено, прежде чем касаться вашей действующей системы.

Sandboxie

Sandboxie запускает ваши программы в изолированном пространстве, что не позволяет им вносить постоянные изменения в другие программы и данные на вашем компьютере. Вы также можете получить доступ ко всем изменениям, которые были сделаны во время выполнения программы.

SandboxDiff

SandboxDiff позволяет отслеживать изменения в реестре и файлах при использовании «Sandboxie» (удивительное приложение, созданное Ронен Цур). Все записи реестра и файловая система, созданные / измененные программной изолированной программной средой (или любой изолированной программной средой), отслеживаются и отображаются в SandboxDiff. Очень полезно, когда пользователи хотят (до установки приложения) узнать все изменения, внесенные установщиком в реестр и файловую систему.


Хороший ответ. Я проверю их. Большое спасибо!
Ярослав Рахматуллин

1

Вы можете попробовать запустить Process Explorer (бесплатный инструмент от Microsoft), который вы можете использовать, чтобы показать вам все файлы и ключи, доступные во время установки.

Будет представлено много информации, но вы можете фильтровать по приложениям (вам нужно знать, какое приложение запускается во время установки, что может быть чем-то вроде setup.exe или msiexec).


Я думаю, что вы имели в виду Process Monitor .
жуткий

0

Systracer отлично делает то, что вы хотите:

SysTracer - это системная утилита, которая может сканировать и анализировать ваш компьютер для поиска измененных (добавленных, измененных или удаленных) данных в реестре и файлах.

Существует как бесплатная, так и платная версии.

http://www.blueproject.ro/systracer

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.