windows 下,如何知道一个软件的安装包对我的电脑具体做了哪些操作?在哪些文件夹写了哪些文件,注册表、启动项里添加了什么东西等
cgduan · 2012-11-02 15:35:23 +08:00 · 7207 次点击这是一个创建于 4388 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
ivenvd 2012-11-02 15:37:23 +08:00
当年还在用 Windows 的时候有个软件叫“完美卸载”…… :P
|
 |
2
atempcode 2012-11-02 15:42:57 +08:00
1. 用ORCA解开MSI包, 自己去看; MSI包实际是一个database, 关注几个表基本就可以知道写了哪些文件/注册表
2. Process Monitor. 安装时打开,他会对文件/注册表读写,进行监控. |
 |
3
sivacohan 2012-11-02 15:49:19 +08:00
貌似有一个东西叫filesnap还是regsnap,好多年以前用的记不清楚了。方法是对系统生成一个快照,比较安装前和安装后的快照。
|
 |
4
longxi 2012-11-02 16:07:18 +08:00
不知道金山的火眼到底如何,可以试试(我没用过) http://fireeye.ijinshan.com/
|
 |
5
kuaizi 2012-11-02 17:17:34 +08:00
装个hips吧 推荐comodo
|
 |
6
iscraft 2012-11-02 17:35:47 +08:00
你这是自寻死路!请安装文件河-FileRiver.
|
 |
7
ADIVILOrz 2012-11-03 11:31:38 +08:00
|
 |
8
vmebeh 2012-11-03 14:40:52 +08:00
Sandboxie
装在沙盒里面,文件可以直接看到,注册表的改动用regedit挂载沙盒根目录的RegHive可以看到。 |
Select Language