क्या सभी फ़ाइलों और रजिस्ट्री प्रविष्टियों को देखने का एक तरीका है जो एक एप्लिकेशन इंस्टॉल करता है?

मैं यह पता लगाने की कोशिश कर रहा हूं कि क्या किसी एप्लिकेशन को मूल रूप से सैंडबॉक्स में स्थापित करने का कोई तरीका है, ताकि मैं आसानी से बनाई गई सभी फाइलों को देख सकूं और सभी रजिस्ट्री प्रविष्टियों को जोड़े बिना कंप्यूटर की खोज किए फाइलों को खोज रहा हूं।

यह सैंडबॉक्स होने की आवश्यकता नहीं है, जब तक यह मुझे सब कुछ बताएगा जो इंस्टॉलर ने किया है। निश्चित रूप से वहाँ कुछ है कि वहाँ यह करता है होना चाहिए। मुझे पता है कि मेरा ए / वी मुझे बताता है जब यह कुछ फ़ाइलों और फ़ोल्डरों तक पहुंचता है, लेकिन मैं एक अधिक सटीक दृष्टिकोण की तलाश कर रहा हूं जो सब कुछ लॉग करता है ताकि मैं इसके बाद का विश्लेषण कर सकूं।

1. डाउनलोड करें, अनपैक करें और प्रोसेस मॉनिटर चलाएं ।

2. अपना इंस्टॉलर चलाएं। मैं इस उदाहरण के लिए FileZilla का उपयोग कर रहा हूं ।

   

3. जबकि इंस्टॉलर चलता है, आप क्रॉसहेयर का उपयोग कर सकते हैं और इसे इंस्टॉलर विंडो पर खींच सकते हैं। यह एक फ़िल्टर बनाएगा जिसके परिणामस्वरूप प्रोसेस मॉनिटर केवल उस प्रक्रिया से संबंधित घटनाओं को दिखाएगा।

   

   आप इंस्टॉलर के खत्म होने का इंतजार भी कर सकते हैं और इसे खुद रिकॉर्ड की गई घटनाओं से बाहर निकाल सकते हैं। आप प्रक्रिया के नाम पर राइट-क्लिक कर सकते हैं और आसानी से एक शामिल फ़िल्टर बना सकते हैं।

4. अब आपके पास इंस्टॉलर के हर फाइल सिस्टम या रजिस्ट्री एक्सेस का लॉग होगा। अब आप डेटा का विश्लेषण करने या टूल मेनू से उपलब्ध फ़ंक्शन का उपयोग करने के लिए अतिरिक्त फ़िल्टर बना सकते हैं ।

   विशेष रूप से फ़ाइल सारांश और रजिस्ट्री सारांश इस संदर्भ में रुचि हो सकती है।

   

हालाँकि, ध्यान दें कि केवल एक विशेष प्रक्रिया के लिए घटनाओं को फ़िल्टर करते समय, आप उन कार्यों को याद कर सकते हैं जो सीधे इंस्टॉलर प्रक्रिया के कारण नहीं होते हैं। इंस्टॉलर कुछ विंडोज एपीआई को कॉल कर सकता है जो अप्रत्यक्ष रूप से रजिस्ट्री मान को बदलने का कारण बनता है।

इसी तरह, इंस्टॉलर सिर्फ एक बच्चे की प्रक्रिया को रोक सकता है जो फ़ाइल और / या रजिस्ट्री संशोधन करता है। जब आप केवल मूल प्रक्रिया को फ़िल्टर करते हैं तो यह बाल प्रक्रिया भी नहीं देखी जाएगी।

जब एक प्रक्रिया एक बच्चे की प्रक्रिया को जन्म देती है, तो यह प्रक्रिया मॉनिटर में प्रोसेस क्रिएट ऑपरेशन द्वारा इंगित किया जाएगा ।

मुझे लगता है कि आप टोटल अनइंस्टॉल जैसी किसी चीज की तलाश में हैं

इस सॉफ़्टवेयर को उस एप्लिकेशन से पहले इंस्टॉल करना होगा जिसे आप मॉनिटर करना चाहते हैं।

यह बनाई गई और बदली गई सभी रजिस्ट्री प्रविष्टियों और फाइलों का एक लॉग रखता है।

यह हौसले से स्थापित और निगरानी कार्यक्रमों को नेविगेट करने के लिए एक जीयूआई प्रदान करता है।

1. इंस्टॉल से पहले पूरी रजिस्ट्री निर्यात करें
2. इंस्टॉल के बाद पूरी रजिस्ट्री निर्यात करें

दो रजिस्ट्रियों के बीच अंतर पाने के लिए एक फ़ाइल का उपयोग करें।

http://support.microsoft.com/kb/171780

आप इसे करने के लिए सॉफ्टवेयर डाउनलोड कर सकते हैं (नीचे देखें)

http://www.aplusfreeware.com/categories/util/registry.html

एक और चीज जो आप कर सकते हैं वह है "Sysinternals Process Monitor" डाउनलोड करना। फिर आप फ़िल्टर कर सकते हैं इंस्टॉलर द्वारा किए गए संचालन दिखाए जाते हैं। आप जो भी ऑपरेशन (RegWrite, RegQueryValue, आदि) देखना चाहते हैं उन्हें फ़िल्टर कर सकते हैं और बाद में देखने से कैप्चर को बचा सकते हैं।

ProcessMonitor की तुलना में अधिक उपयोगकर्ता के अनुकूल तरीका एक वास्तविक इंस्टॉल-मॉनिटरिंग प्रोग्राम का उपयोग करना है। एक जो मैंने हमेशा इस्तेमाल किया है और पसंद किया है वह है PCMagazine का InCtrl5 । यह मुफ़्त हुआ करता था और कई साल पहले जब वे अपनी उपयोगिताओं के लिए शुल्क लेना शुरू करते थे, तब भी आप किसी ऐसे व्यक्ति से प्रतिलिपि प्राप्त कर सकते थे, जिसने इसे डाउनलोड किया था और इसके पास मुफ्त लाइसेंस था। उन्होंने इसे InCtrlX में भी अपडेट किया है जो संभवतः बेहतर है, लेकिन मुफ्त नहीं।

एक और जो मुझे पसंद है वह है ZSoft Uninstaller । इस तरह के दर्जनों कार्यक्रमों का मैंने परीक्षण किया है, यह InCtrl5 के लिए अगला सर्वश्रेष्ठ था। यह भी मुफ्त है।

ये प्रोग्राम स्थापना से पहले और बाद में रजिस्ट्री और फाइल सिस्टम का स्नैपशॉट लेकर काम करते हैं, फिर यह पता लगाने के लिए तुलना करते हैं कि क्या बदल गया है (जोड़ा, हटाया, संशोधित)। ProcessMonitor जैसे प्रोग्राम के विपरीत, जो सिस्टम एक्सेस को मॉनिटर करता है, सिस्टम में वास्तविक बदलावों के लिए ये फिल्टर और बेहतर भी अस्थायी फ़ाइलों और OS- शुरू किए गए परिवर्तनों की तरह झूठी सकारात्मक फ़िल्टर करता है।

आप एक सैंड बॉक्स में एप्लिकेशन इंस्टॉल करने के लिए VMware ThinApp का उपयोग कर सकते हैं। यह एक अलग फ़ोल्डर में आपके एप्लिकेशन को रिकॉर्ड और वर्चुअलाइज करेगा जहां आप इसकी सभी सामग्रियों की निगरानी कर सकते हैं। लिंक यहां दिया गया है:

http://www.vmware.com/products/thinapp/