Журнал изменений приложения, внесенных в систему

484
Maxim Veksler

Windows 7, 64bit.

У меня есть приложение, которому я не доверяю, но которое все еще нужно запустить.

Я хотел бы запустить установщик этого приложения, а затем и установленный исполняемый файл под неким «strace» для Windows, который будет записывать, что это приложение сделало с системой.

В основном:

  • Какие файлы были созданы / отредактированы?
  • Какие регистры изменились?
  • С какими сетевыми узлами пыталось связаться приложение?

В идеале я бы также смог сгенерировать действие "ОТМЕНИТЬ", чтобы отменить все изменения.

Пожалуйста, не предлагайте полноценные решения для виртуализации, такие как Virtualbox, VMWare и co. потому что приложение должно работать в хост-системе (подход «песочница» будет ИМХО принят, ИМХО).

Есть ли у вас такая утилита, которую я могу использовать?

Спасибо, Максим.

2
Могу я спросить, что такое ненадежное приложение? Hugh Allen 14 лет назад 0
Это не совсем актуально, это может быть приложение, которое я разработал сам и хотел бы отследить его поведение. Что касается вашего вопроса: переводчик Babylon, это отличное приложение, но оно имеет тенденцию устанавливать множество «панелей инструментов», «аддонов» и других не очень полезных «плагинов», которые я бы предпочел не делать. Я хочу удостовериться, что когда я отменил выбор, все они действительно не были установлены. Maxim Veksler 14 лет назад 0

2 ответа на вопрос

1
Maxim Veksler

Думаю, я нашел это http://www.sandboxie.com/

0
ChrisF

Другой вариант - создать точку восстановления непосредственно перед установкой приложения, а затем вернуться к ней после завершения.

Однако это означает, что любые другие изменения, внесенные вами в систему, будут потеряны, поэтому это может быть не идеальным решением.