سلام خدمت دوستان. سوالی دارم ممنون میشم هر کی کمک کنه.
فرض کنید یه نرم افزاری رو میخوایم رو کامپیوتر نصب کنیم. میخوام بدونم بسته نصب هنگام اجرا چه فایلهایی رو رو سیستم کپی میکنه؟ مثلا تو پوشه system و windows چه فایلهایی میریزه یا چه تغییراتی تو رجیستری ایجاد میشه
از سایت مایکروسافت Process Monitor رو دانلود کنید :
ProcessMonitor.zip
Process Monitor
این ابزار به شما این امکان رو میده که همه عملیاتی که پروسه ای انجام میده رو ببینید. اول که اجراش کردید و پنجره Filter گزارش باز شد یک سطر به فیلتر اضافه می کنید که
کد:
[Process Name] [is] myapp.exe then [Include]
که اگر نام process ئه myapp.exe (اسم فایل اجرایی setup) باشه گزارش رو ثبت کنه وگرنه برای سایر پروسه ها گزارش نمی خواهید. اگر این فیلتر رو نکنید گزارش خیلی مفصل و شلوغی میشه که پیدا کردن پروسه مورد نظرتون داخلش خیلی مشکله. لحظه به لحظه انواع عملیات ها در حال انجامه. اگر فرضا می خواهید گزارش برای calc.exe باشه، بجای myapp.exe عبارت calc.exe رو بنویسید.
از اونجایی که عملیات های خود پروسه هم زیاده اصولا شما بعد از اجرای پروسه باز گزارش رو فیلتر می کنید که فقط برخی عملیات خاص رو گزارش کنه و بقیه رو نادیده بگیره. اینطوری که ستون Operation رو ببینید. هر عنوانی که دیدید گزارش عملیات اش بدردتون نمی خوره، فرضا عملیات Load Image که فراخوانی یک کتابخانه است و برای شما اهمیتی نداره، رویش راست کلیک کنید و گزینه 'Exclude 'Load Image رو انتخاب کنید تا اون عملیات رو کلا نادیده بگیره. عملیات هایی که شما بیشتر براتون جالبه Create File و RegSetValue و ... خواهد بود.