O que posso fazer para detectar alterações no meu computador a partir de um programa?

Você pode fazer isso usando o Monitor de processo .

Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.

De volta ao dia, winpooch costumava fazer isso, mas isso parou de funcionar com o XP SP2.

O Trackwininstall funcionaria para isso em teoria - o website está em alemão, mas eles vinculam a um versão traduzida do Google em inglês , estou longe dos meus sistemas de teste, por isso ainda não experimentei

Alguns desinstaladores podem fazer isso como parte do processo de desinstalação - a versão profissional do desinstalador revo pode fazer isso como parte de seu processo de desinstalação. gerenciador de instalação em tempo real.

Você também pode usar o procmon , como Tom sugeriu para monitorar alterações no sistema de arquivos e alterações no registro - esse é o nível mais baixo, uma maneira genérica de fazer isso, mas pode ser necessário configurar filtros conforme necessário. Eu referenciei este tópico para esta resposta, e pode ser útil para sua própria referência.