2

Windows 7, 64bit.

У меня есть приложение, которому я не доверяю, но которое все еще нужно запустить.

Я хотел бы запустить установщик этого приложения, а затем и установленный исполняемый файл под неким "strace" для Windows, который будет записывать, что это приложение сделало с системой.

В основном:

  • Какие файлы были созданы / отредактированы?
  • Какие регистры изменились?
  • С какими сетевыми узлами пыталось связаться приложение?

В идеале я бы также смог сгенерировать действие "ОТМЕНИТЬ", чтобы отменить все изменения.

Пожалуйста, не предлагайте полноценные решения для виртуализации, такие как Virtualbox, VMWare и co. потому что приложение должно работать в хост-системе (подход "песочница" будет ИМХО принят, ИМХО).

Есть ли у вас такая утилита, которую я могу использовать?

Спасибо, Максим.

2 ответа2

1

Думаю, я нашел это http://www.sandboxie.com/

0

Другой вариант - создать точку восстановления непосредственно перед установкой приложения, а затем вернуться к ней после завершения.

Однако это означает, что любые другие изменения, внесенные вами в систему, будут потеряны, поэтому это может быть не идеальным решением.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .