Задать вопрос

Как отследить изменения в системе после установки программы?

Хочу установить «тяжелую» программу на компьютер. Как узнать какие изменения на компьютере были произведены во время установки? Хотелось бы найти программу (или несколько), которая могла бы дать мне отчет по следующим вопросам:
— какие записи были внесены в реестр;
— какие файлы и каталоги были созданы на диске;
— какие файлы добавлены в автозагрузку;
— сколько дискового пространства заняли свежеустановленные файлы программы во всех возможных местах.
Или может быть средствами самой Windows 7 можно узнать эту информацию?
  • Вопрос задан
  • 73991 просмотр
Подписаться 18 Оценить Комментировать
Решения вопроса 1
Пригласить эксперта
Ответы на вопрос 4
RUVATA
@RUVATA
Разработчик, гик, меломан, разгильдяй
Существует специальная утилита SysTracer специально разработанная для отслеживания изменений в системе, осуществляя это сравнением двух «снимков системы» — до и после. В итоге получаем представленные в удобном виде данные по изменениям в трех категориях «Реестр», «Файлы», «Прочие настройки» (н/п групповые политики, трасе системных утилит aka netsh)
(Честно вам скажу, что собирает она не всё, хотя в большинстве случаев ее достаточно)

А уж если Вы «боритесь со защитой злом», то там используются некоторые трюки, которые обычным трейсом не запалить :)
Иначе было бы все уж очень просто, в таком случае, самый полезный инструмент, в чем я поддерживаю участника l0calh0st,
это Process Monitor от Sysinternals — это именно то, что нужно. (Эти ребята используют, судя по всему, некоторые не документированные возможности, Марк Руссинович знает толк :) ) И спрятать какие либо движения от этой утилиты, при правильной ее настройке — крайне затруднительно. (Хотя возможно, знаю как но не скажу — ибо нехер)

PS: Единственное — внимательно ознакомьтесь с документацией в отношении фильтрации, так как Process Monitor by default протоколирует все события. В первую очередь Вам нужно нацелить его на ID процесса инсталятора, а так же (если он не используется в процессе установки — отключить сетевой дамп в нем очень много «мусора» сильно мешает разобраться).
Ответ написан
VoidVolker
@VoidVolker
Dark side eye. А у нас печеньки! А у вас?
Ashampoo UnInstaller — спецаильная утилита для отслеживания установки программ и чистки оставшегося от них мусора.
Процесс монитор из Sysinternals для этих целей не подходит, т.к. он только логирует действия программы и на выходе дает тупо сырой список действий.
Ответ написан
Комментировать
Killy
@Killy
Для реестра есть старый добрый RegShot.
Есть песочница Sandboxie — можно попробовать установить программу в неё и воспользоваться SandboxDiff.
Может быть, тут ещё какой-нибудь вариант есть.

В некоторых случаях можно распотрошить инсталлер с помощью UniExtract.
Ответ написан
Комментировать
@Sayonji
*полушутка* Я бы как-то так поступил: сделал экспорт регистра и закоммитил в svn. Установил то приложение, и опять то же самое. Никакой доп. софт не нужен.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы