Soru Yükleme sırasında yapılan anlık görüntü değişiklikleri programı?


Soru

Bir yükleme işlemi sırasında bir sistemde (disk, kayıt defteri, vb.) Yapılan tüm değişiklikleri görmeme izin verecek makul fiyatlı (ücretsiz olarak tercih edilen) bir araç var mı?

Arka fon

Bir yazılım yüklemesi tarafından yapılan değişiklikleri yakalamak istiyorum, böylece bu eylemleri beyaz listeye ekleyebilecek ve yetkilendirebilecek bir güvenlik ekibine iletebileceğim.

Geçerli zamanda, bir kurulum kullanıcının belgeler klasöründe değişiklik yaparsa veya bir kayıt defteri anahtarı eklerse, bunu kaldırmanın iyi bir yolu yoktur. Ve biliyorum ki daha iyi bir yol olmalı.

Verebileceğiniz her yardım için şimdiden teşekkürler!


5
2018-05-10 19:10


Menşei




Cevaplar:


Ben şahsen kullanmadım, ama bunun için kefil olan birkaç geliştiricim var. İşte bir bunun için de geçiş!

Ayrıca, burada yazılımın doğrudan bir bağlantısı var ZSoft Uninstaller (bedava).


2
2018-05-10 22:13



Belki de bu gizemli programın adını eklemek istersiniz. - wfaulk
...Olabilir........ - JohnThePro


Bunu başarmanın çeşitli yolları vardır. Benim favorilerimden biri, yükleme paketini yakalamak için WinInstall LE'yi (kullanım süresi boyunca birçok kez değiştiren ücretsiz bir ürün) kullanıyor. Aynı pre / post snapshot yöntemi birçok üründe mevcuttur. Hangi değişikliklerin yapıldığını tam olarak detaylandırır.

Aynı şeyi yapmak için sysinternals araçlarını da kullanabilirsiniz, ancak daha fazla arka plan gürültüsüne sahip olma eğilimindedir.


2
2018-05-10 19:49



Bağlantınız bozuk görünüyor. Ölçeklenebilir görünüşte ürün adını (ve fiyat?) Değiştirirseniz, görebilirsiniz İşte - Trajan


Kullanıyorum Ne değişti.

Onun küçük, taşınabilir, hızlı ve özgür. Taramadan önce ve sonra bir 'gerçek' yapar. Bu, denetmenlerinize uygun bir rapor hazırlamalıdır.


-1
2018-05-10 22:11



WhatChanged "hızlı" nasıl? FULL HOURS'dan daha fazlasını aldı (Beş saatten sonra koşup, uyumaya gittiğimden kaç tane emin değilim) enstantane ve bir 120GB SSD sistemini karşılaştırıp 2.67GHz'lik bir CPU ile karşılaştırdım. En uzun süren şey aslında hedef yazılımı yükledikten sonra kayıt defteri anlık görüntüsünü karşılaştırmaktı. En az dört saat sürdü. Bu, kayıt öncesi ve sonrasında dökümün boşaltılması ve bir farkın yapılması bir dakikadan az sürmesi gibi saçmadır. - Dan Dascalescu
Güncelleştirme: Günlüklere baktım. Aldı WhatChanged "After" durumunun "before" anlık görüntüsüyle karşılaştırılmasını tamamlamak için Sekiz SAAT. Toplu (SIX HOURS) kayıt defteri anahtarlarının karşılaştırmasıydı. Belki de bu, WhatChanged'in girdileri, SQLite yerine, satır tabanlı dosyalarda sakladığından kaynaklanır. Dosyalar söz konusu olduğunda, WhatChanged, tekrar virgülle ayrılmış <dosya adı>, <boyut> (bir sağlama toplamı değil) girer. Şimdiye kadar gördüğüm en kötü Windows sistem enstantane karşılaştırma aracıtaşınabilirliğine ve küçük ayak izine rağmen. - Dan Dascalescu
Ayrıca, alakasız değişiklikleri hariç tutmak için Windows'a özgü bir zeka da yoktur. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs. @RobW, lütfen bu cevabı değiştirebilir misiniz? Oy versem de, henüz itibara sahip değilim. - Dan Dascalescu
Temel koleksiyon tamamlandı; Açıklanamayacak kadar uzun süren şey, ikinci kayıt defteri enstantanesi ve karşılaştırmasıydı. Vakaların büyük çoğunluğunda ben geliştiricileri haberdar et, # 2 ve # 3 yorumlarında bahsettiğim sistemik kusurlar nedeniyle, bu durumda rahatsız etmedim. BTW Gerçekten de, WhatChanged'in senin durumunda ne kadar hızlı olduğunu söylemediğini farkettim. Benim kilometre, 4 dosya oluşturulmuş ve kayıt defterinin büyüklüğüne göre nispeten az kayıt defteri anahtarını değiştiren bir yüklemeydi. - Dan Dascalescu
Dan'ın eleştirileri, flamey, söyledikleri doğruysa tamamen haklı gibi görünüyorlar. - bwerks