我记得看过一个Windows软件,它(实时)显示HDD上安装/提取的文件以及.exe或.msi安装过程中注册表中写入了哪些键,但我不记得它是什么样的软件。
也许是某种沙盒或系统内部工具?
谁能帮我?
我认为 sysinternals 套件具有用于记录文件系统和注册表(regmon 和 filemon)更改的实用程序。
它是我使用的sysinternals工具,称为Process Monitor。 http://technet.microsoft.com/en-us/sysinternals/bb896645
正如我发现的那样,有一些工具正是为此目的而开发的。即:
- 间谍工具
- 完全卸载
- 发生了什么变化
Sysinternals工具也很棒,但是如果可能的话,你必须使用好的过滤器,否则,你会有一个极端的信息溢出。