Есть ли способ отследить, что установочный файл установлен? Все - реестр, файлы.
Есть ли способ отследить, какие файлы создает программное обеспечение? Cookies и все другие файлы, которые он создает в системе.
4 ответа
2
гм гм
Process Monitor - это расширенный инструмент мониторинга для Windows, который в режиме реального времени показывает файловую систему, реестр и активность процессов / потоков. Он сочетает в себе функции двух устаревших утилит Sysinternals, Filemon и Regmon, и добавляет обширный список улучшений, включая расширенную и неразрушающую фильтрацию, всесторонние свойства событий, такие как идентификаторы сеансов и имена пользователей, надежную информацию о процессах, полные потоки стека с интегрированной поддержкой символов для каждой операции одновременное ведение журнала в файл и многое другое. Его уникально мощные функции сделают Process Monitor основной утилитой для устранения неполадок в вашей системе и поиска вредоносных программ.
1
Вы можете запустить установку в песочнице (например, песочнице) и посмотреть, что она изменилась. Затем вы можете либо переустановить операционную систему, либо вывести приложение из песочницы.
0
Работать не гарантируется, но я делал это раньше, используя новую установку Wine на Linux-машине. Запустите установщик с помощью Wine, а затем проверьте, что произошло в ~/.wine/ . Изменения в реестре и установленные файлы должны отражать то, что происходит на компьютере с Windows.
0
Какая ОС?
InCtrl5. Вы должны быть в состоянии найти его на различных "архивных" сайтах.
Revo Uninstaller (Pro, условно-бесплатная версия) имеет «Мониторинг изменений системы в режиме реального времени - во время установки программ».
(Я знаком только с InCtrl5.)