So verfolgen Sie, was setup.exe installiert hat

3

  1. Gibt es eine Möglichkeit zu verfolgen, was die Setup-Datei installiert hat? Alles - Registry, Dateien.

  2. Gibt es eine Möglichkeit aufzuspüren, welche Art von Dateien Software erstellt? Cookies und alle anderen Dateien, die es auf dem System erstellt.

setup tracking slhck
quelle
Ja, zufälliger Installer, der meine nicht wiederherstellt.

Antworten:

2

ahem ahem

Prozessmonitor :

Process Monitor ist ein erweitertes Überwachungstool für Windows, das in Echtzeit Dateisystem-, Registrierungs- und Prozess- / Thread-Aktivitäten anzeigt. Es kombiniert die Funktionen der beiden älteren Sysinternals-Dienstprogramme Filemon und Regmon und fügt eine umfangreiche Liste von Verbesserungen hinzu, einschließlich umfassender und zerstörungsfreier Filterung, umfassender Ereigniseigenschaften wie Sitzungs-IDs und Benutzernamen, zuverlässiger Prozessinformationen, vollständiger Thread-Stapel mit integrierter Symbolunterstützung für jeden Vorgang gleichzeitige Protokollierung in einer Datei und vieles mehr. Seine einzigartigen leistungsstarken Funktionen machen Process Monitor zu einem zentralen Dienstprogramm für das Toolkit zur Fehlerbehebung und Malware-Suche in Ihrem System.

Bildschirmfoto

Hallo71
quelle
1

Sie könnten die Installation in einer Sandbox (wie Sandboxie ) ausführen und sehen, was sich geändert hat. Dann können Sie entweder das Live-Betriebssystem neu installieren oder die Anwendung aus der Sandbox entfernen.

Majenko
quelle
0

Es ist nicht garantiert, dass es funktioniert, aber ich habe dies zuvor getan, indem ich eine Neuinstallation von Wine auf einem Linux-Computer verwendet habe. Führen Sie das Installationsprogramm mit Wine aus und überprüfen Sie, was unter passiert ist ~/.wine/. Die Änderungen an der Registrierung und die installierten Dateien sollten genau das widerspiegeln, was auf einem Windows-Computer geschieht.

Tom Shaw
quelle
Ich habe keine Berufserfahrung mit Linux oder Wine. Irgendwelche anderen Optionen?
0

Welches Betriebssystem?

InCtrl5 . Sie sollten in der Lage sein, es auf verschiedenen "Archiv" -Websites zu finden.

Revo Uninstaller (die Pro, Shareware-Version) bietet "Echtzeitüberwachung von Systemänderungen - während der Installation von Programmen".

SpyMe-Tools

Total deinstallieren

PRIMO

(Ich kenne mich nur mit InCtrl5 aus.)

therube
quelle