基本的にアプリケーションをサンドボックスにインストールする方法があるかどうかを把握しようとしているので、コンピューターを検索せずに、作成されたすべてのファイルと追加されたすべてのレジストリエントリを簡単に確認できます。
インストーラーが行ったことをすべて教えてくれる限り、サンドボックスである必要はありません。確かに、これを行う何かがそこになければなりません。A / vが特定のファイルやフォルダーにアクセスすると通知することはわかっていますが、後で分析できるように、すべてをログに記録するより正確なアプローチを探しています。
回答:
Process Monitorをダウンロードし、解凍して実行します。
インストーラーを実行します。この例ではFileZillaを使用しています。
インストーラーの実行中に、十字線を使用してインストーラーウィンドウにドラッグできます。これにより、プロセスモニターがそのプロセスに関連するイベントのみを表示するフィルターが作成されます。
インストーラーが終了するのを待って、記録されたイベントから自分で選択することもできます。プロセス名を右クリックして、含めるフィルターを簡単に作成できます。
これで、インストーラのすべてのファイルシステムまたはレジストリアクセスのログが得られます。追加のフィルターを作成して、データをさらに分析したり、「ツール」メニューから使用可能な機能を使用したりできるようになりました。
特にこの状況では、ファイルの概要とレジストリの概要が重要です。
ただし、特定のプロセスのイベントのみをフィルタリングする場合、インストーラープロセス自体に直接起因しない操作を逃す可能性があることに注意してください。インストーラーは、レジストリ値を間接的に変更するWindows APIを呼び出す可能性があります。
同様に、インストーラーは、ファイルやレジストリーの変更を行う子プロセスを生成することもできます。また、この子プロセスは、親プロセスでのみフィルター処理した場合には表示されません。
プロセスが子プロセスを生成すると、これはプロセスモニターのプロセス作成操作によって示されます。
Total Uninstallのようなものを探しているかもしれません
このソフトウェアは、監視するアプリケーションの前にインストールする必要があります。
すべてのレジストリエントリと作成および変更されたファイルのログを保持します。
新しくインストールおよび監視されたプログラムをナビゲートするためのGUIを提供します。
ファイル差分を使用して、2つのレジストリの違いを取得します。
http://support.microsoft.com/kb/171780
あなたはあなたのためにそれを行うためのソフトウェアをダウンロードすることができます(下記参照)
http://www.aplusfreeware.com/categories/util/registry.html
もう1つできることは、「Sysinternals Process Monitor」をダウンロードすることです。次に、インストーラーによって行われた操作を表示できます。表示したい操作(RegWrite、RegQueryValueなど)に絞り込み、後で表示するためにキャプチャを保存することもできます。
ProcessMonitorよりもユーザーフレンドリーな方法は、実際のインストール監視プログラムを使用することです。私がいつも使用し、好んできたものは、PCMagazineのInCtrl5です。以前は無料でしたが、数年前にユーティリティの充電を開始しましたが、無料で無料のライセンスを持っている間にダウンロードした人のコピーを見つけることができます。彼らはまたそれをInCtrlXに更新しました。これはおそらくより良いですが、無料ではありません。
私が気に入っているもう1つのツールはZSoft Uninstallerです。私がテストしたそのようなプログラムの数十のうち、これはInCtrl5に次ぐベストでした。また、無料です。
これらのプログラムは、インストールの前後にレジストリとファイルシステムのスナップショットを取得し、比較を行って変更内容(追加、削除、変更)を見つけることで機能します。システムアクセスを単純に監視するProcessMonitorのようなプログラムとは異なり、これらのフィルターはシステムへの実際の変更をフィルタリングし、より優れたものは一時ファイルやOSが開始した変更などの誤検知を除外します。
VMware ThinAppを使用して、サンドボックスにアプリケーションをインストールできます。アプリケーションをすべてのコンテンツを監視できる別のフォルダーに記録して仮想化します。リンクは次のとおりです。