esiste un modo per monitorare, eseguire il debug delle modifiche apportate da un'installazione al registro del sistema operativo? Sono a conoscenza di Process Monitor ma cerco qualcosa che posso abilitare e che verrà eseguito in background.
grazie
Molti strumenti possono farlo. Regshot, InstallWatch Pro, InCtrl5 sono alcuni di loro ampiamente usati. Prendi uno che si adatta bene e usalo.
Da Windows stesso, puoi utilizzare WMIC per tenere traccia delle modifiche utilizzando la classe RegistryKeyChangeEvent . Dovresti creare un oggetto WqlEventQuery e utilizzare ManagementEventWatcher per controllare questi eventi. Quando si verifica una modifica, viene attivato EventArrived della classe ManagementEventWatcher .
Ci sono degli svantaggi:
"HKEY_CLASSES_ROOT" e "HKEY_CURRENT_USER" non sono supportati.
L'evento WMI non restituisce il valore modificato e il tipo modificato; rileva solo il cambiamento stesso.
Leggi altre domande sui tag registry