Apakah ada cara untuk melihat semua entri file dan registri yang diinstal aplikasi?


32

Saya mencoba mencari tahu apakah pada dasarnya ada cara untuk menginstal aplikasi ke kotak pasir, sehingga saya dapat dengan mudah melihat semua file yang dibuat dan semua entri registri yang ditambahkan tanpa mencari komputer mencari file.

Tidak harus berupa kotak pasir, asalkan itu akan memberi tahu saya semua yang telah dilakukan oleh pemasang. Tentunya harus ada sesuatu di luar sana yang melakukan ini. Saya tahu A / v saya memberi tahu saya ketika mengakses file dan folder tertentu, tetapi saya mencari pendekatan yang lebih tepat yang mencatat semuanya sehingga saya bisa menganalisisnya setelah itu.


Anda dapat mengaudit perubahan registri di Windows 7, tetapi itu tergantung pada versi spesifik yang digunakan.
Doktoro Reichard

Jawaban:


33
  1. Unduh, buka paket dan jalankan Process Monitor .

  2. Jalankan pemasang Anda. Saya menggunakan FileZilla untuk contoh ini.

    masukkan deskripsi gambar di sini

  3. Saat penginstal berjalan, Anda dapat menggunakan crosshair dan menyeretnya ke jendela penginstal. Ini akan membuat filter yang menghasilkan Proses Monitor hanya menampilkan acara yang berkaitan dengan proses itu.

    masukkan deskripsi gambar di sini

    Anda juga dapat menunggu pemasang untuk menyelesaikan dan mengambil sendiri dari peristiwa yang direkam. Anda dapat mengklik kanan Nama Proses dan membuat filter Sertakan dengan mudah.

  4. Sekarang Anda akan memiliki log dari setiap sistem file atau akses registri pemasang. Anda sekarang dapat membuat filter tambahan untuk menganalisis data lebih lanjut atau menggunakan fungsi yang tersedia dari menu Alat .

    Terutama Ringkasan File dan Ringkasan Registry yang mungkin menarik dalam konteks ini.

    masukkan deskripsi gambar di sini

Namun, perhatikan bahwa saat memfilter acara hanya untuk proses tertentu, Anda mungkin kehilangan operasi yang tidak secara langsung disebabkan oleh proses pemasang itu sendiri. Pemasang dapat memanggil beberapa API Windows yang secara tidak langsung menyebabkan nilai registri berubah.

Demikian juga, penginstal hanya dapat menelurkan proses anak yang membuat modifikasi file dan / atau registri. Proses anak ini juga tidak akan terlihat saat Anda hanya memfilter pada proses induk.

Ketika suatu proses menumbuhkan proses anak, ini akan ditunjukkan oleh operasi Proses Buat di Proses Monitor.


Halo Oliver, terima kasih untuk tutorialnya. Saya sangat menghargai itu. Saya hanya menghapus instalan perangkat lunak dan akan mencobanya setelah saya menginstal ulang. Saya akan membuat Anda tetap pada seberapa baik itu bekerja untuk saya.
user1632018

Wow, jawaban ini membuat saya malu. +1 untuk Anda!
MonkeyZeus

Saya akhirnya mengambil pendekatan ini. Ini bekerja sangat baik setelah saya mengerti. Saya menyadari bahwa yang terbaik adalah mengatur filter sebelum tangan atau butuh waktu lama untuk memfilter objek dalam listview.
user1632018

@ user1632018: Jika Anda memiliki satu set filter yang berfungsi untuk Anda, mungkin juga ingin mengaktifkan opsi Drop filtered events dari menu Filter . Kemudian acara yang difilter bahkan tidak disimpan.
Der Hochstapler

9

Saya pikir Anda mungkin mencari sesuatu seperti Total Uninstall

Perangkat lunak ini perlu diinstal sebelum aplikasi yang ingin Anda pantau.

Itu memelihara log semua entri registri dan file yang dibuat dan diubah.

Ini menyediakan GUI untuk menavigasi program yang baru diinstal dan dipantau.


Jawaban hanya tautan cocok untuk SU. Harap berikan penjelasan yang agak terperinci tentang cara kerja program dan cara memecahkan masalah OP.
Doktoro Reichard

Ini terlihat seperti perangkat lunak yang bagus, tetapi saya condong ke arah pendekatan gratis. Tampaknya menjanjikan sebagai uninstaller. Beberapa waktu yang lalu saya sedang mencari uninstaller yang mengambil pendekatan ini. Saya akhirnya dengan Revo Uninstaller karena saya tidak dapat menemukannya. Revo hanya mencari kunci dan file yang berisi nama di dalamnya. Yang tidak selalu akurat dan dapat menghapus kunci registri penting jika pengguna tidak hati-hati. Jadi terima kasih untuk itu, Jika saya bosan dengan revo saya mungkin akan membeli uninstaller ini. Untuk penggunaan ini saya akan menggunakan pendekatan Monitor proses.
user1632018

Semoga berhasil! Tentunya beri tahu kami bagaimana kelanjutannya.
MonkeyZeus

7
  1. Ekspor seluruh registri sebelum menginstal
  2. Ekspor seluruh registri setelah instalasi

Gunakan file diff untuk mendapatkan perbedaan antara kedua pendaftar.

http://support.microsoft.com/kb/171780

Anda dapat mengunduh perangkat lunak untuk melakukannya untuk Anda (lihat di bawah)

http://www.aplusfreeware.com/categories/util/registry.html

Hal lain yang dapat Anda lakukan adalah mengunduh "Sysinternals Process Monitor". Kemudian Anda dapat memfilter operasi yang dilakukan oleh installer ditampilkan. Anda bahkan dapat memfilter ke operasi apa pun yang ingin Anda lihat (RegWrite, RegQueryValue, dll) dan menyimpan tangkapan untuk dilihat nanti.


Saya mencoba pendekatan proses monitor saat ini. Saya akan memberi tahu Anda jika itu bekerja dengan baik untuk saya.
user1632018

Kemungkinan program lain memodifikasi registri pada waktu itu terlalu tinggi untuk pendekatan ini menjadi masuk akal
developerbmw

1

Cara yang lebih ramah pengguna daripada ProcessMonitor adalah dengan menggunakan program pemantauan-instalasi yang sebenarnya. Salah satu yang selalu saya gunakan dan sukai adalah PCMagazine PCMagazine . Dulu gratis dan ketika mereka mulai mengisi daya untuk utilitas mereka beberapa tahun yang lalu, Anda mungkin masih dapat menemukan salinan dari seseorang yang mengunduhnya saat itu gratis dan memiliki lisensi gratis. Mereka juga memperbaruinya ke InCtrlX yang mungkin lebih baik, tetapi tidak gratis.

Satu lagi yang saya suka adalah ZSoft Uninstaller . Dari lusinan program yang telah saya uji, ini adalah yang terbaik berikutnya ke InCtrl5. Ini juga gratis.

Program-program ini bekerja dengan mengambil snapshot dari registri dan sistem file sebelum dan sesudah instalasi, kemudian melakukan perbandingan untuk mengetahui apa yang telah berubah (ditambahkan, dihapus, dimodifikasi). Tidak seperti program seperti ProcessMonitor yang hanya memonitor akses sistem, filter ini untuk perubahan aktual pada sistem dan yang lebih baik bahkan menyaring positif palsu seperti file sementara dan perubahan yang diprakarsai OS.


+1 untuk InCtrl5. Cara yang sangat ramah pengguna untuk melakukan ini.
Ryan_S

0

Anda dapat menggunakan VMware ThinApp untuk menginstal aplikasi di kotak pasir. Ini akan merekam dan memvirtualisasikan aplikasi Anda dalam folder terpisah di mana Anda dapat memonitor semua kontennya. Ini tautannya:

http://www.vmware.com/products/thinapp/

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.