Есть ли способ определить, какие изменения вносит программа в ваш компьютер? Как новые файлы, изменения реестра, что-нибудь в этом роде?
4
2 ответа
3
Вы можете сделать это с помощью Process Monitor.
Process Monitor - это расширенный инструмент мониторинга для Windows, который в режиме реального времени показывает файловую систему, реестр и активность процессов / потоков. Он сочетает в себе функции двух устаревших утилит Sysinternals, Filemon и Regmon, и добавляет обширный список улучшений, включая расширенную и неразрушающую фильтрацию, всесторонние свойства событий, такие как идентификаторы сеансов и имена пользователей, надежную информацию о процессах, полные потоки стека с интегрированной поддержкой символов для каждой операции одновременное ведение журнала в файл и многое другое. Его уникально мощные функции сделают Process Monitor основной утилитой для устранения неполадок в вашей системе и поиска вредоносных программ.
0
Раньше для этого использовался winpooch , но он перестал работать с XP SP2.
Trackwininstall будет работать для этого в теории - веб-сайт на немецком языке, но они ссылаются на переведенную на Google версию на английском языке, я вдали от своих тестовых систем, поэтому я еще не пробовал
Некоторые деинсталляторы могут делать это как часть процесса деинсталляции - профессиональная версия revo uninstaller может делать это как часть своего менеджера установки в реальном времени.
Вы также можете использовать procmon, как Том предложил отслеживать изменения файловой системы и реестра - это самый низкий уровень, общий способ сделать это, но вам может понадобиться настроить фильтры по мере необходимости. Я ссылался на эту ветку для этого ответа, и это может быть полезно для вашей собственной ссылки.