Existuje nějaký freeware program pro OS Win (XP), nebo program na zkoušku zdarma, který dokáže vysledovat změny provedené v registru? Například tím že uloží registr a poté až to budu potřebovat, po rovná nové změny se starými záznamy.
Nevím na co to přesně chceš ale pokud chceš vracet změny a nejenom regitrů je podle mě lepší sandbox sandboxie.com/... tam můžeš vrátit uplně všechno a zároven si to prohlídnout
Nechvi vracet změny. Hledám nějakou informaci. V registru to není, tak teď hledám program na porovnávání změn v souborech (porovnání datumů kdy byl soubor uložen, změněn).
Např některý shareware programy ukládaji do dat aplikací v sandboxu to vidíš protože se vytvoří nová složka data aplikací ale musíš ho použít při první instalaci.
jako že ten sendbox monitoruje složku data aplikací nebo co? Ale pod data aplikací ten soubor není, tam jsem se díval
Ten sandbox vytvoří nové složky pro včechny soubory které instaluješ ( nebo spouštíš) ve svém prostoru a tam je vidíš a na konci se zepltá jetli to má přesunout do původních složek. Zkrátka jako bys měl druhej počítač.
A c okdyž ten program nemá instalačku? Zkoušel jsem otevřít okno sandboxu a na to otevřít ten program. Což šlo. Pak jsem provedl změny a program zavřel. A teď bych potřeboval věfdět, jestli někam na disk něco uložil během toho co ten program běžel. Ale jak na to a jde to takhle?
Ten program musíš spustit v sandboxu. To provedeš přetažením programu do sandboxu. Při instalaci sandboxu ti tento vytvořil svůj prostor (nejčastěji C:sandbox) tam si najdeš třeba disk c a všechny nové soubory jsou zde zazamenány
Aha, tak to je dost nebezpečná věcička, protože mi to ty soubory vytvořilo na disk c:, kde mám minimum prostoru. To by mi mohlo brzo dojít místo na disku. Ten program ale monitoruje úplně všechny programy. Tak jakákoliv změna se tam zkopíruje. A když teda chci smazat tu kopii souboru z tohoto adresáře, jak to mám udělat. Stačí to udělat v tom C:Sandbox? A nesmaže to ten originální soubor?
Hod si ten dandbox do d pokud tam mas dost prostoru. Sandbox funguje jenom na programy které jsou puštěny v něm. Poznáš to podle žlutýho orámování oken puštěných souborů a podle křížku v názvu puštěného souboru. Na původní soubory to nešahá ale vytvoří si změny ve svém prostoru. Bohužel pokud máš již něco na disku tak to program zjistí a nic nemění tím páden se nic v sandboxu nevytvoří. Chce to zkoušet na čistým compu. (pod pojmem čístý nemyslím umytý)
Total Uninstall.
Dělá "kompletní" záznam změn na v PC.
Spustíte Total, ten si provede záznam co je v PC (registry, Program files,Windows a další složky, které si nastavíte), nainstalujete požadovaný program a spustíte znova Total, ten opět prohledá PC a změny zaznamená.
A pak při odinstalaci přes Total Uninstall, smaže vše co se při instalaci uložilo do PC, pokud se nějaké záznamy jen měnily(nepřidávaly) tak co lze vrátí zpět. Co nezmůže, tak ukáže, takže to jde pak dohledat a spravit ručně.
Jenže novější verze je jen 30-ti denní.
Já mám ještě starší verzi bez omezení.
Funguje to na cokoliv. I když mezi prvním a druhý skenem PC upravíte obrázek, tak se to zaznamená. Když spustíte nějaký program a ten provede záznam do registru, tak to Total Uninstall taky zjistí.
Teda v té starší verzi určitě.
Stáhnu si tu novou verzi a mrknu na to
doplněno 10.04.12 20:43:Na slunečnici mají i tu starší free verzi slunecnice.cz/...
Ale nelekněte se spartánské verze. Na funkčnost to nemá vliv 
Tak jsem si to nainstaloval a přidal ten program ručně. Ale vždy když to spustím tak se mi zobrazí spousta záznamů jako s ikonou kde je zelené +. Přitom změny které jsem provedl byly minimální a např. ono mi to zobrazuje program na scenování, který jsem vůbec nespouštěl. Tak mezi tím obrovským seznam změn nemohu najít ten jeden program který jsem spustil.
0x
Process monitor, tam si to můžete vyfiltrovat podle názvu spouštěného procesu, taky to nechat běžet na pozadí a nahrávat jen danej proces, zbytek ignorovat. Pak to ale budete muset probrat ručně.. jestli to je nějakej menší prográmek a ty změny provede hned a pak se může zas vypnout, tak by to celkem mohlo jít.
Můžete mi to blíže popsat? Process monitor, ten co je součástí Windows? A kde se to spouští a na co mám klikat?
Tenhle process monitor: technet.microsoft.com/...
No, použití je trochu složitější.. spustíte, zapnete sledování, provedete sledované akce, vypnete sledování a pak se hrabete v tom, co vám to zaznamenalo.
dík, ale těch procesů je tam strašně moc a pořád se zaznamenávají nové. Nedá se to nějak načasovat, že by se zaznamenávalo jen od př. 21:40 - 21:40 nebo aby mi to našlo nějakou hotnotu?
Ty filtry, co tam už jsou, můžete nechat. Nahoře zrušíte lupu, aby byla přeškrtnutá, kousek vedle clearnete zaznamenané události, aby se začínalo s prázdnou tabulkou. Pak otevřete filtry (trychtýř), zadáte process name is xxx.exe then include a kliknete add (možná bude třeba najít i dceřinné procesy, po spuštění programu zjistíte jeho PID a přidáte parent PID is ono zjištěné číslo.. nebo můžete hledat operace create thread atd).
Pak zase zapnete lupu, aby to nahrávalo a dole přiskakoval počet událostí, žádná z nich by se ale neměla zobrazit. Spustíte váš program, provedete úkony, které způsobí ten "zásah" do systému, vypnete program, zrušíte lupu a jdete zkoumat.
Můžete nechat třeba jen ty události, kde resultem je success, pak přidat další filtr, operation is not write file then exclude - zůstanou vám pouze upravované soubory. Sice jich taky bude asi dost, ale podle cesty už poznáte, že třeba soubory ve složce programu řešit nemusíte, protože ty při odstranění všechny smažete, temp taky ne.. pokud tam něčeho je moc a překáží to, stačí pravý klik na daný řádek a z menu vybrat exclude, všechny stejné řádky pak zmizí. Změny v registrech pak zas operace regsetvalue.
Poslední věc, když to přistupuje k něčemu hodně zanořenému ve stormu adresářů nebo registrů a máte tam postupný výpis cesty, c:/, c:/programy, c:/programy/prográmek, .. c:/programy/prográmek/data/atd/něco/bla.dat, dá se celá ta větev vyhodit tím, že vytvoříte filtr if path contains c:/programy a zmizne všechno, co ten text obsahuje.
Nebyla by nějaká možnost poslat Vám zprávu z toho monitor proccessoru? Něco hledám možná by jste se v tom vyznal lépe než já. Jen jsem spustil ten program, tak tam se načetlo spousta soborů, ale problém je že nevím k čemu ty soubory slouží. Uložil jsem ty zprávy do souborů po jednotlivých krocích a chtěl bych najít soubor nebo místo v registru, kam ukládá informaci.
doplněno 11.04.12 12:52:Přišel jsem na to, kde v tom záznamu je hledaná cesta, ale nepřišel jsem na to odkud ji načetl.
doplněno 11.04.12 13:34:Tak už jsem to našel. bylo to uložené v registru ale binárně, proto jsem to nemohl najít, když jsem prohledával registr přes regedit
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.