Tool um alle Systemänderungen aufzuzeichnen

Hi Leute,

mich hat neulich einer meiner alten Kupels aus der Schule vor ein Problem gestellt, bei dem ich spontan "klaro geht das" gesagt habe. Mittlerweile bin ich mir da nicht mehr so sicher. Es geht um eine sehr spezielle CAD Software, die in Form einer 30-Tage Testversion daher kommt. Das Ding kann man problemlos so lange nutzen, wie man will, wenn man nur die Uhr zurückdreht, alles kein Ding. Der Hammer ist aber: Wenn man es deinstalliert, bleibt irgendwas auf dem System zurück, und man kann nie wieder eine Testversion nutzen. Ich dachte mir sofort, klar da liegt irgendwo noch nen Shclüssel rum. Denkste. Alles durchsucht, nichts gefunden. Da dieses Programm aber irgendwas machen muss um diese Information zu hinterlegen suche ich jetzt eben ein Programm, das mir alle Systemänderungen aufzeichnet, um rauszukriegen, was dieses Stück Software da auf meinem System hinterlassen hat. Kennt jemand ws nütlziches?
 
oft wird in solchen fällen ein registry-key angelegt, der sehr versteckt ist und wohl nicht gerade "CAD-Software already installed!" heisst ;) oft sind das nur wirre hex-werte mit denen man i.a. nicht viel anfangen kann. ne idee wär, den regmon zu benutzen, um die registry-zugriffe während der installation zu beglotzen. ob du da jedoch fuendig wirst, ist auch fraglich da das meistens jede menge an zugriffen sind, den richtigen key rauszufinden könnte dauern :)
könnte auch irgendwo ein file sein, das noch rumschwirrt und irgendwo versteckt ist.

mfg jacky

edit: nachdems hier so still bleibt: is das hier boardregelkonform? wenn net sorry und plz löschen.. ;(
 
Guten Morgen,

meistens legen solche Programme Dateien im Windows Ordner ab und erstellen ein Reg.-Eintrag der einen ganz anderen Namen trägt.

Es gibt aber ein nettes Programm von MS (ja, die stellen auch gute Tools her) mit dem man Prozesse überwachen kann, in einer Liste sieht man dann was der Prozess so alles treibt oder getrieben hat.
Das Tool heißt Process Monitor, einfach mal danach googlen.
 
Würde vorerst einfach mit TuneUp Utilities die Registrierungswartung durchführen. Mache ich immer nach einer Deinstallation und wird auch meist noch was gefunden.
 
Original von BasicAvid
Es gibt aber ein nettes Programm von MS (ja, die stellen auch gute Tools her) mit dem man Prozesse überwachen kann, in einer Liste sieht man dann was der Prozess so alles treibt oder getrieben hat.
Das Tool heißt Process Monitor, einfach mal danach googlen.
das tool ist eigentlich reg/filemon ms hat sysinternals übernomen (?)
soll jetzt aber nicht heissen das MS überhaupt keine gute software hat...
 
Bei mir funzt es immer mit dem Scanner "IP-Tools". Shareware für 21 Tage. Danach deinstalliere ich es mit TuneUp Utilities->1-Klick-Wartung durchführen und IP-Tools neu installieren.

Könnte mir natürlich auch mal den Crack suchen. Klar.

Ein Versuch ist es wert, oder? Probier es einfach mal aus, dann kann man ja weiterschauen.
 
hmm, ich glaub aber das sind noch die gleichen entwickler nach der übernahme von sysinternals, bloß dass sie jetzt eben für microsoft arbeiten, was trotzdem irgendwie nen mulmigen nachgeschmack hinterlässt, find ich.
 
So schlim ist es ja nicht. MS ist ja eigentlich mit tools fuer admins recht gut bei der sache. Hat sich nicht viel geaendert. Das einzigste auffaellige ist, das se nicht mehr google zum suchen benutzen

Wenn man sich mal schaut in wievielen KB artikeln auf sysinternals verwiesen wurde, war eigentlich klar das MS da 'was macht'.

Aber sonst sind regmon/filemon ideal fuer genau solche aufgaben
 
also ich hab das auch schön des öfteren probiert mit file/regmon, installationen zu ueberwachen und zumindest bei mir war ich immer ueberfordert mit der fuelle der (trotz eigestellten filters) angezeigten registry-zugriffe. also wenn ich net gewusst hab nach was genau ich such, hab ichs eigentlich so gut wie nie in dem wust gefunden :rolleyes:
ein anderer ansatzpunkt der mir spontan einfallen wuerde, ist die im (setup-)programm bentutzten strings durchzusehen ob dort irgendwo registry-keys oder files dabei sind. am einfachsten wuerd das (in meinen augen) mit dem schon erwähnten Process Explorer (meines wissens wirklich vormals von einem eigenständigen unternehmen namens sysinternals). einfach während des setup-programms den prozess raussuchen, doppelclicken und "strings" oben auswählen. evtl dann noch unten "In memory" auswählen, falls ein packer etc. bentzt wurde. keine ahnung ob das was hilft aber nen versuch wärs wert ;-)

mfg
 
Zurück
Oben