Instalando um aplicativo em uma sandbox para detectar a manipulação do registro do Windows

Navegue suas respostas
8

Gostaria de saber se existe uma maneira de detectar quais configurações de registro um instalador afeta. Existem outras opções além de executar uma VM de tamanho completo e, de alguma forma, comparar instantâneos das seções de registro? Se esta é a melhor abordagem, por favor, compartilhe suas experiências.

O objetivo aqui é descobrir em que lugar do registro um determinado programa armazena as configurações. Durante a instalação e de outra forma. Pode parecer uma boa ideia perguntar aos desenvolvedores, mas já enfrentei essa situação antes (não sabendo onde no registro um programa armazena configurações) e gostaria de encontrar uma abordagem geral para esse problema.

    
por Ярослав Рахматуллин 15.06.2013 / 08:41

3 respostas

10

Eu tive boas experiências com esses pequenos aplicativos portáteis.
RegFromApp mostra apenas as alterações feitas pelo seu aplicativo de destino

RegFromApp v1.30 (NirSoft)

RegFromApp monitors the Registry changes made by the application that you selected, and creates a standard RegEdit registration file (.reg) that contains all the Registry changes made by the application. You can use the generated .reg file to import these changes with RegEdit when it's needed.

RegShot v1.90

Regshot is an open-source (LGPL) registry compare utility that allows you to quickly take a snapshot of your registry and then compare it with a second one - done after doing system changes or installing a new software product.

Outrasexperiênciasporcontaprópria:

  • WhatChanged : muito lento, mesmo em um SSD
  • MJRegWatcher : Difícil determinar qual alteração no registro era importante e quais não

Uma segunda abordagem é usar o Sandboxie junto com o SandboxDiff.
Isso lhe dá a chance de ver o que será alterado antes de tocar em seu sistema ao vivo.

Sandboxie

Sandboxie runs your programs in an isolated space which prevents them from making permanent changes to other programs and data in your computer. You can also access all the changes that were made during the program execution.

SandboxDiff

SandboxDiff allows tracking changes in Registry and Files when using 'Sandboxie' (an amazing application created by Ronen Tzur). All Registry entries and File system created/modified by a program sandboxed (or any action sandboxed) are monitored and listed with SandboxDiff. Very useful when users want (before to install an application) to know all changes made by the installer in Registry and File system.

    
por 15.06.2013 / 12:34
1

Você pode tentar executar o Process Explorer (uma ferramenta gratuita da Microsoft), que pode ser usada para mostrar todos os arquivos e chaves acessados durante a instalação.

Haverá muitas informações apresentadas, mas você pode filtrar por aplicativo (você precisará saber o aplicativo sendo executado durante a instalação, que pode ser algo como setup.exe ou msiexec).

    
por 15.06.2013 / 10:30
0

O Systracer faz exatamente o que você quer:

O SysTracer é uma ferramenta de utilidade do sistema que pode verificar e analisar o seu computador para localizar dados alterados (adicionados, modificados ou excluídos) no registro e nos arquivos.

Há versões gratuitas e pagas.

link

    
por 20.10.2014 / 05:41

Tags

Arquivo em lote com comandos para executar como administrador e usuário padrão Como identificar o terminal a partir de um script?