Windows 7,64 位。
我有一个我不信任但仍需要运行的应用程序。
我想运行该应用程序的安装程序,然后在 Windows 的某种“strace”下运行已安装的可执行文件,它将记录该应用程序对系统所做的事情。
主要有:
- 已创建/编辑哪些文件?
- 注册表发生了哪些变更?
- 应用程序尝试与哪些网络主机进行通信?
理想情况下,我还可以生成“UNDO”操作来撤消所有更改。
请不要建议使用完整的虚拟化解决方案,例如 Virtualbox、VMWare 等,因为应用程序应该在主机系统中运行(在我看来,“沙盒”方法在其他情况下也会被接受)。
您有任何我可以使用的实用程序吗?
谢谢你,马克西姆。
答案1
答案2
另一种方法是在安装应用程序之前创建一个还原点,然后在完成后回滚到该还原点。
但是,这确实意味着您对系统所做的任何其他更改都将丢失 - 因此它可能不是一个理想的解决方案。