Como rastrear o arquivo setup.exe instalado

1. Existe uma maneira de rastrear o que o arquivo de instalação instalou? Tudo - Registro, arquivos.

2. Existe uma maneira de rastrear que tipo de arquivos o software cria? Cookies e todos os outros arquivos criados no sistema.

ahem ahem

Monitor de processo :

Process Monitor é uma ferramenta avançada de monitoramento para Windows que mostra sistema de arquivos em tempo real, registro e atividade de processo / thread. Ele combina os recursos de dois utilitários herdados da Sysinternals, Filemon e Regmon, e adiciona uma extensa lista de aprimoramentos, incluindo filtragem rica e não destrutiva, propriedades abrangentes de eventos, como IDs de sessão e nomes de usuário, informações confiáveis ​​do processo, informações de processo confiáveis, pilhas de threads completas com suporte integrado a símbolos para cada operação, registro simultâneo em um arquivo e muito mais. Seus recursos exclusivamente poderosos farão do Process Monitor um utilitário essencial no seu kit de ferramentas para solução de problemas e caça-malware do sistema.

Você pode executar a instalação em uma sandbox (como sandboxie ) e ver o que ela mudou. Em seguida, você pode reinstalar o sistema operacional ao vivo ou interromper o aplicativo da sandbox.

Não é garantido que funcione, mas já fiz isso antes usando uma instalação nova do Wine em uma máquina Linux. Execute o instalador usando o Wine e verifique o que aconteceu abaixo ~/.wine/. As alterações no registro e os arquivos instalados devem refletir exatamente o que acontece em uma máquina Windows.

Qual SO?

InCtrl5 . Você poderá encontrá-lo em vários sites de "arquivamento".

O Revo Uninstaller (versão Pro, shareware) possui "Monitoramento em tempo real das alterações do sistema - durante a instalação dos programas".

Ferramentas SpyMe

Desinstalação total

PRIMO

(Estou familiarizado apenas com o InCtrl5.)