Existe uma maneira de ver todos os arquivos e entradas de registro que um aplicativo instala?

1. Faça o download, descompacte e execute o Monitor de processo .

2. Execute seu instalador. Estou usando o FileZilla para este exemplo.

   

3. Enquantooinstaladoréexecutado,vocêpodeusaracruzearrastá-loparaajaneladoinstalador.IssocriaráumfiltroqueresultanoProcessMonitormostrandoapenaseventosrelacionadosaesseprocesso.

   Você também pode aguardar o término do instalador e selecioná-lo dos eventos gravados. Você pode clicar com o botão direito do mouse no Nome do processo e criar um filtro Incluir facilmente.

4. Agora você terá um log de cada sistema de arquivos ou acesso ao registro do instalador. Agora você pode criar filtros adicionais para analisar os dados ou usar as funções disponíveis no menu Ferramentas .

   Especialmente Resumo de arquivos e Resumo do registro podem ser interessantes neste contexto.

   

No entanto, observe que ao filtrar eventos apenas para um processo específico, você pode perder operações que não são causadas diretamente pelo próprio processo do instalador. O instalador poderia chamar alguma API do Windows que indiretamente faça com que os valores do registro sejam alterados.

Da mesma forma, o instalador pode gerar apenas um processo filho que faz modificações de arquivo e / ou registro. Esse processo filho também não seria visto quando você filtrar apenas o processo pai.

Quando um processo gera um processo filho, isso será indicado pela operação Process Create no Process Monitor.

Acho que você pode estar procurando por algo como Total Uninstall

Este software precisa ser instalado antes do aplicativo que você gostaria de monitorar.

Ele mantém um registro de todas as entradas e arquivos do Registro criados e alterados.

Ele fornece uma GUI para navegar pelos programas recém-instalados e monitorados.

1. Exportar todo o registro antes da instalação
2. Exportar o registro inteiro após a instalação

Use um arquivo diff para obter as diferenças entre os dois registros.

link

Você pode baixar o software para fazer isso por você (veja abaixo)

link

Outra coisa que você pode fazer é baixar o "Sysinternals Process Monitor". Então você pode filtrar as operações feitas pelo instalador são mostradas. Você pode até filtrar para qualquer operação que você queira ver (RegWrite, RegQueryValue, etc) e salvar a captura para visualização posterior.

Uma maneira mais fácil de usar do que o ProcessMonitor é usar um programa de monitoramento de instalação real. O que eu sempre usei e preferi é o InCtrl5 da PCMagazine. Ele costumava ser gratuito e, enquanto eles começaram a cobrar por seus serviços públicos há vários anos, você ainda pode encontrar uma cópia de alguém que fez o download enquanto estava livre e tinha a licença gratuita. Eles também o atualizaram para o InCtrlX, que é presumivelmente melhor, mas não é gratuito.

Outro que eu gosto é ZSoft Uninstaller . Das dezenas de programas que testei, este foi o melhor para o InCtrl5. Também é grátis.

Esses programas funcionam tirando um instantâneo do registro e do sistema de arquivos antes e depois da instalação e, em seguida, fazendo uma comparação para descobrir o que foi alterado (adicionado, removido, modificado). Ao contrário de um programa como o ProcessMonitor, que monitora os acessos ao sistema, estes filtram as mudanças reais no sistema e os melhores filtram os falsos positivos, como arquivos temporários e alterações iniciadas pelo sistema operacional.

Você pode usar o VMware ThinApp para instalar um aplicativo em uma caixa de areia. Ele irá gravar e virtualizar seu aplicativo em uma pasta separada, onde você poderá monitorar todo o seu conteúdo. Aqui está o link:

link