Hallo zusammen,
ich wollte mal fragen, ob ihr zusätzliche Programme im Einsatz habe um z.B. herauszufinden, wo Programme ihre Einstellungen ablegen, die Registry bzw. das Dateisystem auf Änderungen zu überwachen etc.
Interessant wäre es auch, wo Programme üblicherweise ihre Einstellungen ablegen (können.
spezielle Tools zum Arbeiten mit Pogrammen, Installationen und Einstellungen
Mit freundlichen Grüßen
Robert-Daniel Steichele
r.steichele@gottlob-rommel.de
http://www.gottlob-rommel.de
Robert-Daniel Steichele
r.steichele@gottlob-rommel.de
http://www.gottlob-rommel.de
- ngottschalk
- Beiträge: 293
- Registriert: Mi Sep 08, 2010 12:57 pm
Hallo Robert,
um herauszufinden, wo Programme Änderungen an der Konfiguration speichern, nutze ich persönlich normalerweise "RegShot" (https://www.heise.de/download/product/regshot-59346); Damit kann man zwei Snapshots vom System erzeugen (normalerweise vor und nach der Konfigurationsänderung) und dann ein Delta ausgeben lassen, was sich an Dateien und Registrywerten geändert hat.
Wo die Daten gespeichert werden können hängt davon ab, ob das Programm mit normalen User- oder Adminrechten gestartet wird, im Falle von Adminrechten können die Programme die Einstellungen prinzipiell überall speichern, meistens aber entweder unter C:\ProgramData oder im Falle von älteren Programmen direkt im Installationsverzeichnis oder jeweils in der Registry unter HLKM\Software(\Wow6432Node); Wenn die Programme als normaler User ausgeführt werden, bleibt nicht allzuviel übrig, dann landen die Änderungen für gewöhnlich unter %Appdata% oder %LocalAppdata% bzw. in der Registry unter HKCU\Software. Im Falle von Legacy-Anwendungen gibt es noch den Spezialfall, dass Änderungen im "Virtualstore" abgespeichert werden (das passiert, wenn ein Programm ohne "Manifest" in einen geschützten Ordner schreiben will, das Programm aber ohne Adminrechte läuft), dieser befindet sich unter %LocalAppdata%\VirtualStore.
um herauszufinden, wo Programme Änderungen an der Konfiguration speichern, nutze ich persönlich normalerweise "RegShot" (https://www.heise.de/download/product/regshot-59346); Damit kann man zwei Snapshots vom System erzeugen (normalerweise vor und nach der Konfigurationsänderung) und dann ein Delta ausgeben lassen, was sich an Dateien und Registrywerten geändert hat.
Wo die Daten gespeichert werden können hängt davon ab, ob das Programm mit normalen User- oder Adminrechten gestartet wird, im Falle von Adminrechten können die Programme die Einstellungen prinzipiell überall speichern, meistens aber entweder unter C:\ProgramData oder im Falle von älteren Programmen direkt im Installationsverzeichnis oder jeweils in der Registry unter HLKM\Software(\Wow6432Node); Wenn die Programme als normaler User ausgeführt werden, bleibt nicht allzuviel übrig, dann landen die Änderungen für gewöhnlich unter %Appdata% oder %LocalAppdata% bzw. in der Registry unter HKCU\Software. Im Falle von Legacy-Anwendungen gibt es noch den Spezialfall, dass Änderungen im "Virtualstore" abgespeichert werden (das passiert, wenn ein Programm ohne "Manifest" in einen geschützten Ordner schreiben will, das Programm aber ohne Adminrechte läuft), dieser befindet sich unter %LocalAppdata%\VirtualStore.
Mit freundlichen Grüßen
Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
-
- Beiträge: 501
- Registriert: Di Nov 20, 2012 4:03 pm
Hallo,
man könnte auch den Process Monitor von den Sysinternals nutzen. Hier muss man dann aber schon die Filter entsprechend setzen da ansonsten eine zu große Fülle an Informationen vorliegt.
man könnte auch den Process Monitor von den Sysinternals nutzen. Hier muss man dann aber schon die Filter entsprechend setzen da ansonsten eine zu große Fülle an Informationen vorliegt.
Mit freundlichen Grüßen / Best regards
Dennis Koch
Aagon GmbH
Dennis Koch
Aagon GmbH