spezielle Tools zum Arbeiten mit Pogrammen, Installationen und Einstellungen

Feedback und Verbesserungsvorschläge zu ACMP
Antworten
Benutzeravatar
Falaffel
Beiträge: 158
Registriert: Do Feb 04, 2016 5:53 pm

Hallo zusammen,

ich wollte mal fragen, ob ihr zusätzliche Programme im Einsatz habe um z.B. herauszufinden, wo Programme ihre Einstellungen ablegen, die Registry bzw. das Dateisystem auf Änderungen zu überwachen etc.
Interessant wäre es auch, wo Programme üblicherweise ihre Einstellungen ablegen (können.
Mit freundlichen Grüßen

Robert-Daniel Steichele
r.steichele@gottlob-rommel.de
http://www.gottlob-rommel.de
Benutzeravatar
ngottschalk
Beiträge: 293
Registriert: Mi Sep 08, 2010 12:57 pm

Hallo Robert,

um herauszufinden, wo Programme Änderungen an der Konfiguration speichern, nutze ich persönlich normalerweise "RegShot" (https://www.heise.de/download/product/regshot-59346); Damit kann man zwei Snapshots vom System erzeugen (normalerweise vor und nach der Konfigurationsänderung) und dann ein Delta ausgeben lassen, was sich an Dateien und Registrywerten geändert hat.
Wo die Daten gespeichert werden können hängt davon ab, ob das Programm mit normalen User- oder Adminrechten gestartet wird, im Falle von Adminrechten können die Programme die Einstellungen prinzipiell überall speichern, meistens aber entweder unter C:\ProgramData oder im Falle von älteren Programmen direkt im Installationsverzeichnis oder jeweils in der Registry unter HLKM\Software(\Wow6432Node); Wenn die Programme als normaler User ausgeführt werden, bleibt nicht allzuviel übrig, dann landen die Änderungen für gewöhnlich unter %Appdata% oder %LocalAppdata% bzw. in der Registry unter HKCU\Software. Im Falle von Legacy-Anwendungen gibt es noch den Spezialfall, dass Änderungen im "Virtualstore" abgespeichert werden (das passiert, wenn ein Programm ohne "Manifest" in einen geschützten Ordner schreiben will, das Programm aber ohne Adminrechte läuft), dieser befindet sich unter %LocalAppdata%\VirtualStore.
Mit freundlichen Grüßen

Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
Dennis Koch
Beiträge: 501
Registriert: Di Nov 20, 2012 4:03 pm

Hallo,

man könnte auch den Process Monitor von den Sysinternals nutzen. Hier muss man dann aber schon die Filter entsprechend setzen da ansonsten eine zu große Fülle an Informationen vorliegt.
Mit freundlichen Grüßen / Best regards

Dennis Koch
Aagon GmbH
Antworten