프로그램이 설치되면 설치 프로그램에서Windows 레지스트리 및 파일 시스템 모두로 변경됩니다. 때때로이 변화를 분석하는 것이 중요합니다. 일부 상황에서는 프로그램 설치 프로그램이 시스템에 수행 한 변경 사항을 분석하는 것이 매우 중요하므로 두 가지 예를 고려하십시오.
1. 평가판 소프트웨어를 설치할 때 프로그램 설치 관리자는 숨겨진 키를 설치하여 평가판 기간이 만료 된 후 사용자가 소프트웨어를 다시 설치할 수 없도록합니다. 이 숨겨진 키는 변경 사항을 추적하고 수동으로 제거하지 않으면 시스템에 영구적으로 유지됩니다.
2. 일부 소프트웨어에는 많은 바이러스 백신 소프트웨어가 탐지하지 못하는 숨겨진 맬웨어가 포함되어 있습니다. 소프트웨어 설치 프로그램이 레지스트리와 파일 시스템 모두에서 변경 한 내용을 분석하면 숨겨진 악성 코드를 훨씬 쉽게 제거 할 수 있습니다.
그렇다면 변경 사항을 어떻게 추적 할 수 있습니까? TrackWinstall 시스템 스냅 샷을 생성 한 다음 설치 프로그램을 시작하고 설치 프로그램의 모든 변경 사항을 보여주는 휴대용 도구입니다.
One-Click Protocol과 Two-Phase Mode의 두 가지 모드가 있습니다.
- 원 클릭 프로토콜(간단 설치) : 시스템 상태의 스냅 샷을 생성하고 지정된 설치 관리자를 시작한 다음 변경 사항을 기록합니다.
- 2 상 모드(복잡한 설치) : 시스템 상태의 스냅 샷을 작성하고 종료 한 후 다음에 시작할 때 (시스템을 다시 시작한 후) 변경 사항을 기록합니다.
특정 파일 시스템 추가 / 제외를 제외하려면 옵션으로 이동하십시오. 프로세스 속도를 높이기 위해 Windows Update 파일을 건너 뛸 수도 있습니다.
분석 할 때의 모습은 다음과 같습니다.시스템 및 시스템 스냅 샷 생성. 파일 시스템에 따라 약 10-15 분이 소요됩니다. 레지스트리를 매우 빠르게 처리하지만 파일 시스템의 경우 시간이 꽤 걸립니다.
이 도구는 신뢰할 수없는 소프트웨어를 테스트 할 때 유용 할 수 있습니다. 또한 평가판 소프트웨어가 만료되었을 때 다시 설치하는 좋은 방법입니다.
코멘트