Windows kayıt defteri manipülasyonunu algılamak için sanal alana uygulama yükleme

9

Bir yükleyicinin hangi kayıt defteri ayarlarını etkilediğini algılamanın bir yolu olup olmadığını bilmek istiyorum. Tam boyutlu bir VM çalıştırmak ve bir şekilde kayıt defteri kovanlarının anlık görüntülerini karşılaştırmaktan başka seçenekler var mı? Bunlar en iyi yaklaşımsa, lütfen deneyimlerinizi paylaşın.

Buradaki amaç, belirli bir programın kayıt defterinde nerede saklandığını bulmaktır. Kurulum sırasında ve başka türlü. Sadece geliştiricilere sormak iyi bir fikir gibi görünebilir, ancak daha önce bu durumla karşı karşıya kaldım (kayıt defterinde bir programın ayarları nerede sakladığını bilmiyorum) ve bu soruna genel bir yaklaşım bulmak istiyorum.

windows  windows-registry  sandbox 
Ярослав Рахматуллин
kaynak
Tam dosya sisteminin olası kopyası fark .
Karan

Yanıtlar:

12

Bu küçük taşınabilir uygulamalarla iyi deneyimlerim oldu.
RegFromApp yalnızca hedeflediğiniz uygulama tarafından yapılan değişiklikleri gösterir

RegFromApp v1.30 (NirSoft)

RegFromApp, seçtiğiniz uygulama tarafından yapılan Kayıt Defteri değişikliklerini izler ve uygulama tarafından yapılan tüm Kayıt Defteri değişikliklerini içeren standart bir RegEdit kayıt dosyası (.reg) oluşturur. Bu değişiklikleri gerektiğinde RegEdit ile içe aktarmak için oluşturulan .reg dosyasını kullanabilirsiniz.

resim açıklamasını buraya girin

RegShot v1.90

Regshot, hızlı bir şekilde kayıt defterinin anlık görüntüsünü almanızı ve daha sonra sistem değişiklikleri yaptıktan veya yeni bir yazılım ürünü yükledikten sonra ikinci biriyle karşılaştırmanızı sağlayan açık kaynaklı (LGPL) bir kayıt defteri karşılaştırma aracıdır.

resim açıklamasını buraya girin

Kendi başıma diğer deneyimler:

  • WhatChanged : SSD'de bile çok yavaş
  • MJRegWatcher : Hangi kayıt defteri değişikliğinin önemli ve hangisinin önemli olmadığını belirlemek zor

İkinci bir yaklaşım Sandboxie'yi SandboxDiff ile birlikte kullanmaktır.
Bu, canlı sisteminize dokunmadan önce nelerin değişeceğini görme şansı verir.

Sandboxie

Sandboxie, programlarınızı bilgisayarınızdaki diğer programlarda ve verilerde kalıcı değişiklikler yapmalarını engelleyen yalıtılmış bir alanda çalıştırır. Programın yürütülmesi sırasında yapılan tüm değişikliklere de erişebilirsiniz.

SandboxDiff

SandboxDiff, 'Sandboxie' (Ronen Tzur tarafından oluşturulan inanılmaz bir uygulama) kullanılırken Kayıt Defteri ve Dosyalar'daki değişikliklerin izlenmesine izin verir. Korumalı alandaki (veya korumalı alandaki herhangi bir program) tarafından oluşturulan / değiştirilen tüm Kayıt Defteri girdileri ve Dosya sistemi SandboxDiff ile izlenir ve listelenir. Kullanıcılar (bir uygulamayı yüklemeden önce) yükleyici tarafından Kayıt Defteri ve Dosya sisteminde yapılan tüm değişiklikleri bilmek istediklerinde çok yararlıdır.

nixda
kaynak
Güzel cevap. Onları kontrol edeceğim. Çok teşekkürler!
Ярослав Рахматуллин
1

Yükleme sırasında erişilen tüm dosyaları ve anahtarları göstermek için kullanabileceğiniz Process Explorer'ı (Microsoft'tan ücretsiz bir araç) çalıştırmayı deneyebilirsiniz .

Sunulan birçok bilgi olacak, ancak uygulamaya göre filtreleyebilirsiniz (kurulum sırasında çalıştırılan uygulamanın setup.exe veya msiexec gibi bir şey olabileceğini bilmeniz gerekir).

misterjaytee
kaynak
Sanırım Process Monitor demek istediniz .
Ürkütücü
0

Systracer mükemmel bir şekilde istediğinizi yapar:

SysTracer değiştirilmiş (eklenen, değiştirilen veya silinen) verileri kayıt defterine ve dosyalara bulmak için bilgisayarınızı tarayabilen ve analiz edebilen bir sistem yardımcı programıdır.

Hem ücretsiz hem de ücretli sürümleri vardır.

http://www.blueproject.ro/systracer

Tristan CHARBONNIER
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.