Как отследить изменения в windows 10 на виртуальной машине?

Question

[Natasha000]

Подскажите программу или средство для отслеживания изменений windows 10 .
Хочу проверить программу для windows 10 . Чтобы не повредить основную систему , буду запускать на виртуальной машине (на ней тоже установлена windows 10). Нужно отследить изменения которые произошли после запуска программы, включая интернет запросы (если они есть).

Comments

[Ziptar]

Sandboxie , аналогичные песочницы. Не совсем отслеживают, но для изменений создают "альтернативные реальности", включая реестр и файловую систему. Реестры сравнивать тяжело, он настоящий копирует, а не только изменения хранит. Файлы хранит только изменённые/добавленные.

Answer 1

[VoidVolker]

Ashampoo uninstaller - как раз специальное приложение для отслеживания и отката изменений в системе после установки приложений. Делаем снимок системы, устанавливаем приложение, делаем второй, запускаем - делаем третий. В результате будет два изменения: после установки и после запуска приложения. Отслеживает в том числе и реестр системы. А вот для отслеживания сетевой активности следует использовать сниффер - wireshark и его аналоги по-проще.

Answer 2

[pindschik]

Все изменения в реестере умеет отслеживать в частности EMCO MSI Package builder. В нем есть режим такой, для формирования инсталяшек.
А по интернету вопрос отдельный. Обычно его решают с помощью wireshark.

Но при такой постановке задачи готовтесь получить большое количество данных. Очень большое.

Comments

[Natasha000]

посоветуйте что либо для отслеживания файловой системы (есть вероятность что создается новый файл)
и добавляется служба. (запросов в интернет не должно быть, по этому данных не должно быть много)

[pindschik]

EMCO MSI Package builder. В отличии от Ashampoo uninstaller - EMCO отслеживает изменения на ходу. И формирует понятный перечень.

Answer 3

[Петровский]

https://learn.microsoft.com/ru-ru/sysinternals/dow...