Lista winnt@man.lodz.pl
[Lista archiwów] [Inne Listy]
<pop. [Data] nast.> <pop. [Wątek] nast.>

Re: [WINNT] Jak kompletnie usunąć aplikację?

To: winnt@man.lodz.pl
Subject: Re: [WINNT] Jak kompletnie usunąć aplikację?
From: "PawelS pawel(at)wbcd(dot)pl" <fake@email.org>
Date: Thu, 23 Nov 2017 23:52:38 +0100 
pueblo pisze:

Witaj PawelS pawel(at)wbcd(dot)pl, 21 lis 2017 w
news:ov24j9$ks9$1@node1.news.atman.pl napisałeś/aś:
Mozesz zainstalowac ten program na czysto w jakiejs virtualce monitorujac zmiany jakie wprowadza w systemie. Mozesz odpalic 
instalke w Sandboxie i podejrzec jakie pliki sa tworzone. Zmian w
rejesterze nie zobaczysz - chyba ze mozna te pliki z piaskownicy
dotyczace rejestru jakos podejrzec np. w regedit. 
I tak, i nie, zmiany w rejestrze równiez mozna zauwazyc.
No jasne, mi chodziło o podgląd takich zmian przy użyciu Sandboxie. Z tego co wiem jest to możliwe. A virtualkę i Sandboxie podałem jako możliwość instalacji "na czysto" ponieważ program już zainstalowałeś w systemie i reinstalacja pewnie już nie wykryje wszystkich wprowadzanch zmian. Do porównywania zmian w rejestrze świetnie nadaje się wspomniany TU i RegistryChangesView 
Przeczytaj jeszcze raz to co napisałem (tak ze 3 razy):
pozwolę sobie nawet sam siebie zacytować ponownie:

Dawno, dawno temu na Windows 98 tak właśnie robiłem.

Poprawnie mnie teraz jeśli się mylę:
Czy w czasach Windows 98 były narzędzia o których piszesz?
Dawno to było, więc nie pamiętam już, ewentualnie brak
stałego dostępu do Internetu mógł być pewną przeszkodą (miałem braki),
ale nawet narzędzia sysinternal w postaci filemon, regmon,
pojawiły się znacznie później, więc zrobiłem to co podpowiadała mi logika.

diff stanu systemu przed i po instalacji aplikacji.
Tak, teraz mam o wiele lepszy (w porównaniu z brakiem)
dostęp do Internetu więc najpierw poszukałbym w wyszukiwarce,
jak sprawdzić / monitorować zmiany wprowadzane
przez aplikacje w systemie operacyjnym.

Niewątpliwie wspomniane przeze mnie
filemon i regmon pozwalały ustawić prosty filtr na nazwę aplikacji
i śledzenia wprowadzonych działań przefiltrowanych przez podaną frazę.
Oczywiście procesów potomnych lub nieznanych w ten sposób
nie można  prześledzić, gdyby taka aplikacja uruchamiała dodatkowe,
potomne procesy, które szukają swojej obecności
i do procesu pierwotnego zwracają tylko status.
Jednakże sam fakt, że wywołany został exec to powinno
to zostać wyświetlone przez narzędzie filemon.
<Pop. w Wątku] Aktualny Wątek [Nast. w Wątku>
Poprzedni wg. Daty:  Re: [WINNT] Kopia skrolowanego okna - jak?, Grzegorz Niemirowski
Następny wg. Daty:  Re: [WINNT] Skąd pobrać ISO Windows 10 ze wszystkimi aktualizacjami?, Krystek
Poprzedni w Wątku:  Re: [WINNT] Jak kompletnie usunąć aplikację?, pueblo
Następny w Wątku:  Re: [WINNT] Jak kompletnie usunąć aplikację?, Animka
Indeksy:  [Data] [Wątek] [Lista archiwów] [Inne Listy]