Bir uygulamanın yüklediği tüm dosyaları ve kayıt defteri girdilerini görmenin bir yolu var mı?

32

Temel olarak bir uygulamayı sanal alana kurmanın bir yolu olup olmadığını anlamaya çalışıyorum, böylece oluşturduğu tüm dosyaları ve dosyaları arayan bilgisayarda arama yapmadan eklediği tüm kayıt defteri girdilerini kolayca görebilirim.

Kurucunun yaptığı her şeyi bana söyleyeceği sürece, sanal bir alana ihtiyaç duymaz. Elbette, bunu yapan bir şey olmalı. A / v cihazımın bana belirli dosya ve klasörlere ne zaman eriştiğini söylediğini biliyorum, ancak daha sonra analiz edebilmem için her şeyi günlüğe kaydeden daha kesin bir yaklaşım arıyorum.

windows-7  windows  installation  windows-registry  sandbox 
user1632018
kaynak
Windows 7'de kayıt defteri değişikliklerini denetleyebilirsiniz, ancak kullanılan belirli sürüme göre değişir.
Doktoro Reichard

Yanıtlar:

33

  1. Process Monitor'ü indirin, paketinden çıkarın ve çalıştırın .

  2. Yükleyicinizi çalıştırın. Bu örnek için FileZilla kullanıyorum .

    görüntü tanımını buraya girin

  3. Yükleyici çalışırken, artı işaretini kullanabilir ve yükleyici penceresine sürükleyebilirsiniz. Bu, İşlem İzleyicisi ile sonuçlanan ve yalnızca bu işlemle ilgili olayları gösteren bir filtre oluşturur.

    görüntü tanımını buraya girin

    Yükleyicinin, kaydedilen olaylardan çıkmasını ve seçmesini de bekleyebilirsiniz. İşlem Adı'nı sağ tıklayıp kolayca bir Dahil Etme filtresi oluşturabilirsiniz .

  4. Artık her dosya sistemi veya yükleyicinin kayıt defteri erişiminin bir günlüğüne sahip olacaksınız. Artık verileri daha fazla analiz etmek veya Araçlar menüsünden kullanılabilen işlevleri kullanmak için ek filtreler oluşturabilirsiniz .

    Özellikle Dosya Özeti ve Kayıt Defteri Özeti bu bağlamda ilgi çekici olabilir.

    görüntü tanımını buraya girin

Ancak, yalnızca belirli bir süreç için olayları filtreleme, burada belirtilen not olabilir doğrudan yükleyici sürecinin kendisi tarafından neden olmaz işlemleri özledim. Yükleyici, dolaylı olarak kayıt defteri değerlerinin değişmesine neden olan bazı Windows API'lerini çağırabilir.

Aynı şekilde, yükleyici sadece dosya ve / veya kayıt defteri değişikliklerini yapan bir alt sürecin doğmasına neden olabilir. Bu alt işlem, yalnızca ana işleme filtre uyguladığınızda da görülmez.

Bir işlem bir alt işlem ortaya çıkardığında, bu, İşlem İzleyicisi'nde İşlem Oluşturma işlemi ile gösterilir .

Der Hochstapler
kaynak
Merhaba Oliver, ayrıntılı eğitim için teşekkürler. Gerçekten onu takdir ederim. Sadece yazılımı kaldırıyorum ve yeniden yükledikten hemen sonra deneyeceğim. Bunun benim için ne kadar iyi çalıştığı konusunda sizi haberdar edeceğim.
user1632018
Vay, bu cevap benimkini utandırıyor. +1 sizin için!
MonkeyZeus,
Ben bu yaklaşımı alarak sona erdi. Asılmaya başladığımda çok işe yaradı. Filtreleri elden önce ayarlamanın en iyisi olduğunu ya da listedeki nesneleri filtrelemenin çok uzun sürdüğünü fark ettim.
user1632018
@ user1632018: Sizin için çalışan bir dizi filtre kullanıyorsanız , Filtre menüsünden Filtrelenen olayları bırak seçeneğini de etkinleştirmek isteyebilirsiniz . O zaman filtrelenmiş olaylar saklanmaz bile.
Der Hochstapler
9

Total Uninstall gibi bir şey aradığınızı düşünüyorum

Bu yazılımın, izlemek istediğiniz uygulamadan önce kurulması gerekmektedir.

Oluşturulan ve değiştirilen tüm kayıt defteri girdileri ve dosyaların günlüğünü tutar.

Yeni kurulan ve izlenen programlarda gezinmek için bir GUI sağlar.

MonkeyZeus
kaynak
Sadece bağlantı cevapları SU için uygun değildir. Lütfen programın nasıl çalıştığı ve OP'nin problemini nasıl çözdüğü hakkında biraz ayrıntılı bir açıklama yapın.
Doktoro Reichard
Güzel bir yazılım parçası gibi gözüküyor, ama özgür bir yaklaşıma yöneliyordum. Yine de bir kaldırıcı olarak umut verici görünüyor. Bir süre önce bu yaklaşımı benimseyen bir kaldırıcıyı arıyordum. Revo Uninstaller ile bittim çünkü bir tane bulamadım. Revo, sadece içinde adları olan anahtarları ve dosyaları arar. Her zaman doğru olmayan ve kullanıcı dikkatli değilse önemli kayıt defteri anahtarlarını silebilir. Bunun için teşekkür ederim, revodan bıkarsam, muhtemelen bu kaldırıcıyı satın alacağım. Bu kullanım için Proses monitörü yaklaşımı ile gidiyorum.
user1632018 15:13
İyi şanslar! Kesinlikle nasıl geçtiğini bize bildir.
MonkeyZeus,
7
  1. Yüklemeden önce tüm kayıt defterini ver
  2. Yüklemeden sonra tüm kayıt defterini ver

İki kayıt arasındaki farkları bulmak için bir dosya diff kullanın.

http://support.microsoft.com/kb/171780

Sizin için yapmak üzere yazılımlar indirebilirsiniz (aşağıya bakınız)

http://www.aplusfreeware.com/categories/util/registry.html

Yapabileceğiniz başka bir şey "Sysinternals Process Monitor" indirmek için. Daha sonra yükleyici tarafından yapılan işlemleri filtreleyebilirsiniz gösterilir. Görmek istediğiniz işlemleri (RegWrite, RegQueryValue, vb.) Filtreleyebilir ve yakalamayı daha sonra görüntülemek üzere saklayabilirsiniz.

yazılım eğlenceli
kaynak
Konuştuğumuz sürece süreç izleme yaklaşımını deniyorum. Benim için iyi çalışıp çalışmadığını size bildiririm.
user1632018
Bu zamanda, kayıt defterini değiştiren başka bir programın olasılığı, bu yaklaşımın makul olması için çok yüksektir
developerbmw
1

ProcessMonitor'dan daha kullanıcı dostu bir yöntem, gerçek bir yükleme izleme programı kullanmaktır. Her zaman kullandığım ve tercih ettiğim PCMagazine InCtrl5 . Ücretsizydi ve birkaç yıl önce hizmetleri için ücret almaya başladıkları sırada, ücretsiz iken ve ücretsiz lisansa sahipken indiren birinden bir kopyasını bulabileceksiniz. Ayrıca, muhtemelen daha iyi, ancak ücretsiz olmayan InCtrlX'e güncellemişlerdir.

Sevdiğim bir diğeri ise ZSoft Uninstaller . Test ettiğim bu düzinelerce programdan InCtrl5'in en iyisiydi. Aynı zamanda ücretsiz.

Bu programlar kurulumdan önce ve sonra kayıt defteri ve dosya sisteminin anlık görüntüsünü alarak, neyin değiştiğini (eklenen, kaldırıldı, değiştirilmiş) bulmak için bir karşılaştırma yaparak çalışır. Basitçe sistem erişimlerini izleyen ProcessMonitor gibi bir programın aksine, sistemdeki gerçek değişiklikler için bu filtreler ve geçici dosyalar ve işletim sistemi tarafından başlatılan değişiklikler gibi yanlış pozitifleri bile filtreleyebilirler.

Synetech
kaynak
InCtrl5 için +1. Bunu yapmanın çok kullanıcı dostu bir yol.
Ryan_S
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.