Журнал изменений приложения, внесенных в систему
Windows 7, 64bit.
У меня есть приложение, которому я не доверяю, но которое все еще нужно запустить.
Я хотел бы запустить установщик этого приложения, а затем и установленный исполняемый файл под неким "strace" для Windows, который будет записывать, что это приложение сделало с системой.
В основном:
- Какие файлы были созданы / отредактированы?
- Какие регистры изменились?
- С какими сетевыми хостами пыталось связаться приложение?
В идеале я также мог бы сгенерировать действие "ОТМЕНИТЬ", чтобы отменить все изменения.
Пожалуйста, не предлагайте полноценные решения для виртуализации, такие как Virtualbox, VMWare и co. потому что приложение должно работать в хост-системе (подход "песочница" будет ИМХО принят, ИМХО).
Вы можете использовать такую утилиту?
Спасибо, Максим.
2 ответа
Другой вариант - создать точку восстановления непосредственно перед установкой приложения, а затем вернуться к ней после завершения.
Тем не менее, это означает, что любые другие изменения, внесенные вами в систему, будут потеряны, поэтому это может быть не идеальным решением.