跟踪文件系统和注册表的更改

Question 1

我如何安装驱动程序并跟踪其所做的更改，以便我可以手动删除它们？

您可以使用进程监控来自微软的系统内部监视注册表更改。

启动进程监视器。
将结果记录到日志文件。
安装驱动程序。
停止记录。
查看日志文件以了解注册表更改。

Process Monitor 是一款适用于 Windows 的高级监控工具，可显示实时文件系统、注册表和进程/线程活动。它结合了两个旧版 Sysinternals 实用程序 Filemon 和 Regmon 的功能，并添加了一系列增强功能，包括丰富且无损的过滤、全面的事件属性（如会话 ID 和用户名）、可靠的进程信息、完整的线程堆栈（每个操作均具有集成的符号支持）、同时记录到文件等。

来源进程监控

免责声明

我不隶属于进程监控无论如何，我只是该软件的最终用户。

Answer

我如何安装驱动程序并跟踪其所做的更改，以便我可以手动删除它们？

您可以使用进程监控来自微软的系统内部监视注册表更改。

启动进程监视器。
将结果记录到日志文件。
安装驱动程序。
停止记录。
查看日志文件以了解注册表更改。

Process Monitor 是一款适用于 Windows 的高级监控工具，可显示实时文件系统、注册表和进程/线程活动。它结合了两个旧版 Sysinternals 实用程序 Filemon 和 Regmon 的功能，并添加了一系列增强功能，包括丰富且无损的过滤、全面的事件属性（如会话 ID 和用户名）、可靠的进程信息、完整的线程堆栈（每个操作均具有集成的符号支持）、同时记录到文件等。

来源进程监控

免责声明

我不隶属于进程监控无论如何，我只是该软件的最终用户。

Question 2

一个好的起点是使用 MS 应用认证套件：

https://developer.microsoft.com/en-us/windows/develop/app-certification-kit

对于驾驶员来说，驾驶员认证套件：

https://go.microsoft.com/fwlink/p/?LinkId=733613

全新安装和卸载是 Windows 认证的要求之一。我没有使用过该套件的最新版本，但它们曾经能够很好地指示您是否进行了全新安装和卸载，以及其他有用的信息，帮助您确定您的应用程序/驱动程序是否已准备好向毫无戒心的公众发布。

Answer

一个好的起点是使用 MS 应用认证套件：

https://developer.microsoft.com/en-us/windows/develop/app-certification-kit

对于驾驶员来说，驾驶员认证套件：

https://go.microsoft.com/fwlink/p/?LinkId=733613

全新安装和卸载是 Windows 认证的要求之一。我没有使用过该套件的最新版本，但它们曾经能够很好地指示您是否进行了全新安装和卸载，以及其他有用的信息，帮助您确定您的应用程序/驱动程序是否已准备好向毫无戒心的公众发布。

跟踪文件系统和注册表的更改

答案1

我如何安装驱动程序并跟踪其所做的更改，以便我可以手动删除它们？

免责声明

答案2

相关内容