Como posso ver quais chaves do Registro foram gravadas durante a instalação de um programa?

16

Existe uma maneira de monitorar como um instalador para Windows grava suas próprias coisas dentro do registro?

Existe também uma maneira de monitorar quais arquivos são gravados no disco?

windows installation

— parede
fonte

Sandboxie não “show” o que chaves de registro são escritos, mas vai mantê-los em um arquivo separado que pode ser aberto em um editor de texto

— Cole Johnson

Existem muitos programas de gravação e gravação de arquivos!

— ROZZA

9

O Revo Uninstaller rastreia uma instalação e mostra todos os arquivos e entradas do registro gravados durante a instalação.

— Patrick
fonte

19

Use o Monitor de Processo para esse propósito. O RegMon e o FileMon são mesclados a isso e agora podem ser usados para monitorar processos, registros e arquivos.

— Sandeep
fonte

8

Use um software que faça instantâneos do Registro como o RegShot2 .

O Regshot2 Unicode é uma ferramenta de alteração de registro e de detecção de alterações no sistema de arquivos que tira instantâneos, gera relatórios HTML e cria scripts automáticos de desfazer / refazer REG. O programa pode salvar / carregar instantâneos no arquivo para uso posterior, enquanto as regras de inclusão / exclusão do caminho do registro e do caminho do arquivo podem ser definidas para incluir / excluir caminhos nos instantâneos.

Faça uma captura instantânea do registro
instale o software
faça um segundo snapshot e deixe o software comparar os 2 snapshots para diffs.

Agora você vê as configurações de registro novas / alteradas.

— magicandre1981
fonte

0

A melhor ferramenta para isso é o Process Explorer do Windows Sysinternals. São ferramentas gratuitas que podem exibir identificadores de arquivo e registro de qualquer programa em execução no sistema.
Aqui está o link: https://docs.microsoft.com/en-us/sysinternals/downloads/process-utilities )

Aqui está uma imagem dos identificadores abertos do Explorer.exe

— Kovinda Karnanayake
fonte