Installation d'une application dans un bac à sable pour détecter la manipulation du registre Windows

Je voudrais savoir s'il existe un moyen de détecter les paramètres de registre affectés par un programme d'installation. Existe-t-il d'autres options que d'exécuter une machine virtuelle pleine taille et de comparer les instantanés des ruches de registre? S'il s'agit de la meilleure approche, veuillez partager vos expériences.

L'objectif ici est de déterminer où dans le registre un certain programme stocke les paramètres. Pendant l'installation et autrement. Cela peut sembler une bonne idée de simplement demander aux développeurs, mais j'ai déjà rencontré cette situation (ne sachant pas où dans le registre un programme stocke les paramètres) et j'aimerais trouver une approche générale de ce problème.

J'ai eu de bonnes expériences avec ces petites applications portables.
RegFromApp affiche uniquement les modifications apportées par votre application ciblée

RegFromApp v1.30 (NirSoft)

RegFromApp surveille les modifications du Registre apportées par l'application que vous avez sélectionnée et crée un fichier d'enregistrement RegEdit standard (.reg) qui contient toutes les modifications du Registre apportées par l'application. Vous pouvez utiliser le fichier .reg généré pour importer ces modifications avec RegEdit lorsque cela est nécessaire.

RegShot v1.90

Regshot est un utilitaire de comparaison de registre open source (LGPL) qui vous permet de prendre rapidement un instantané de votre registre puis de le comparer avec un second - effectué après avoir effectué des modifications du système ou installé un nouveau logiciel.

Autres expériences par moi-même:

• WhatChanged : Trop lent, même sur un SSD
• MJRegWatcher : Difficile de déterminer quel changement de registre était important et lequel ne

Une deuxième approche consiste à utiliser Sandboxie avec SandboxDiff.
Cela vous donne la chance de voir ce qui sera changé avant de toucher votre système en direct.

Sandboxie

Sandboxie exécute vos programmes dans un espace isolé qui les empêche d'apporter des modifications permanentes aux autres programmes et données de votre ordinateur. Vous pouvez également accéder à toutes les modifications apportées lors de l'exécution du programme.

SandboxDiff

SandboxDiff permet de suivre les changements dans le registre et les fichiers lors de l'utilisation de «Sandboxie» (une application étonnante créée par Ronen Tzur). Toutes les entrées de registre et le système de fichiers créés / modifiés par un programme en bac à sable (ou toute action en bac à sable) sont surveillés et répertoriés avec SandboxDiff. Très utile lorsque les utilisateurs souhaitent (avant d'installer une application) connaître toutes les modifications apportées par le programme d'installation dans le système de registre et de fichiers.

Vous pouvez essayer d'exécuter Process Explorer (un outil gratuit de Microsoft), que vous pouvez utiliser pour vous montrer tous les fichiers et clés auxquels vous accédez pendant l'installation.

Il y aura beaucoup d'informations présentées, mais vous pouvez filtrer par application (vous devrez connaître l'application en cours d'exécution pendant l'installation, qui peut être quelque chose comme setup.exe ou msiexec).

Systracer fait parfaitement ce que vous voulez:

SysTracer est un outil utilitaire système qui peut analyser et analyser votre ordinateur pour trouver des données modifiées (ajoutées, modifiées ou supprimées) dans le registre et les fichiers.

Il existe à la fois une version gratuite et une version payante.

http://www.blueproject.ro/systracer