Installieren einer Anwendung in einer Sandbox, um die Manipulation der Windows-Registrierung zu erkennen

Ich würde gerne wissen, ob es eine Möglichkeit gibt, festzustellen, welche Registrierungseinstellungen ein Installationsprogramm beeinflusst. Gibt es andere Möglichkeiten, als eine VM in voller Größe auszuführen und dann Snapshots der Registrierungsstrukturen zu vergleichen? Wenn dies der beste Ansatz ist, teilen Sie uns bitte Ihre Erfahrungen mit.

Das Ziel hier ist herauszufinden, wo in der Registrierung ein bestimmtes Programm Einstellungen speichert. Während der Installation und sonst. Es scheint eine gute Idee zu sein, nur die Entwickler zu fragen, aber ich habe diese Situation schon einmal erlebt (ohne zu wissen, wo in der Registrierung ein Programm Einstellungen speichert) und möchte einen allgemeinen Ansatz für dieses Problem finden.

Ich habe gute Erfahrungen mit diesen kleinen tragbaren Anwendungen gemacht.
RegFromApp zeigt nur Änderungen an, die von Ihrer Zielanwendung vorgenommen wurden

RegFromApp v1.30 (NirSoft)

RegFromApp überwacht die Registrierungsänderungen, die von der von Ihnen ausgewählten Anwendung vorgenommen wurden, und erstellt eine Standard-RegEdit-Registrierungsdatei (.reg), die alle von der Anwendung vorgenommenen Registrierungsänderungen enthält. Sie können die generierte REG-Datei verwenden, um diese Änderungen bei Bedarf mit RegEdit zu importieren.

RegShot v1.90

Regshot ist ein Open-Source-Dienstprogramm zum Vergleichen der Registrierung (LGPL), mit dem Sie schnell einen Schnappschuss Ihrer Registrierung erstellen und ihn dann mit einem zweiten vergleichen können - nach Systemänderungen oder der Installation eines neuen Softwareprodukts.

Andere Erfahrungen alleine:

• WhatChanged : Selbst auf einer SSD zu langsam
• MJRegWatcher : Es ist schwer festzustellen, welche Registrierungsänderung wichtig war und welche nicht

Ein zweiter Ansatz ist die Verwendung von Sandboxie zusammen mit SandboxDiff.
Auf diese Weise können Sie sehen, was geändert wird, bevor Sie Ihr Live-System berühren.

Sandboxie

Sandboxie führt Ihre Programme an einem isolierten Ort aus, sodass sie keine dauerhaften Änderungen an anderen Programmen und Daten auf Ihrem Computer vornehmen können. Sie können auch auf alle Änderungen zugreifen, die während der Programmausführung vorgenommen wurden.

SandboxDiff

Mit SandboxDiff können Sie Änderungen in der Registrierung und in den Dateien verfolgen, wenn Sie 'Sandboxie' verwenden (eine erstaunliche Anwendung, die von Ronen Tzur erstellt wurde). Alle Registrierungseinträge und Dateisysteme, die von einem Programm mit Sandbox (oder einer Aktion mit Sandbox) erstellt / geändert wurden, werden überwacht und mit SandboxDiff aufgelistet. Sehr nützlich, wenn Benutzer (vor der Installation einer Anwendung) alle vom Installationsprogramm in der Registrierung und im Dateisystem vorgenommenen Änderungen kennen möchten.

Sie können versuchen, Process Explorer (ein kostenloses Tool von Microsoft) auszuführen, mit dem Sie alle Dateien und Schlüssel anzeigen können, auf die während der Installation zugegriffen wird.

Es werden viele Informationen angezeigt, aber Sie können nach Anwendung filtern (Sie müssen wissen, welche Anwendung während der Installation ausgeführt wird, z. B. setup.exe oder msiexec).

Systracer machen perfekt was Sie wollen:

SysTracer ist ein Systemdienstprogramm, mit dem Sie Ihren Computer scannen und analysieren können, um geänderte (hinzugefügte, geänderte oder gelöschte) Daten in der Registrierung und in Dateien zu finden.

Es gibt sowohl eine kostenlose als auch eine kostenpflichtige Version.

http://www.blueproject.ro/systracer