Nowe rejestry lub pliki

0

Witam jak sprawdzić jaki rejstr jest najnowszy i plik? Przykładowo instaluje program i pokazuje mi że najnowszym plikem jest ten program własnie i jego pliki. Tak samo z rejstrem.

0

Rejestr - musiałbyś np.co godzinę CAŁY rejestr spakować do jakiegoś pliku (lub do pamięci) i za godzinę go porównać.
Innego sposobu nie ma, ponieważ w rejestrze klucze nie mają zapisanej godziny utworzenia.
Z dyskiem podobnie.
Zapisujesz nazwę pliku (ze ścieżką dostępu) i datą utworzenia, i np.porównujesz za godzinę czy kilka.
Żadnego z wyżej wymienionych nie testowałem i nie wiem, jak jest z ich wydajnością, dlatego proszę mnie nie bić ;)

0

Bez przesady. Są również inne metody, jak np. hooki.

http://technet.microsoft.com/en-us/sysinternals/bb896645 <-- poszperaj jak działa ta aplikacja

0

A czy da się zrobić kopie rejstru i potem usunać cały rejstr i wgrać tą kopie?

0

Jeśli chce się na 90% efektownie rozwalić system, to się z całą pewnością da.

A tak w ogóle, to nie chodzi np. o sprawdzanie wersji programu? Bo te zazwyczaj ukryte są w plikach konfiguracyjnych/rejestrze/pliku exe.

0

Chce sprawdzić co pewien program wstrzepia mi w rejstr i pliki systemowe

0

Czyli jednak ominięcie zabezpieczeń.

W pliki systemowe nic Ci nie 'wtrzepia' chyba że jest wirusem. Backup rejestru da się zrobić i przywrócić, a przynajmniej nie widzę powodu żeby się nie dało, inna sprawa czy po tym system a w szczególności twoja aplikacja się uruchomi.
Jeśli chciałbyś wiedzieć jak to zrobić to poczytaj np. o inline hookach. Ale nie sądzę żeby cię poszerzanie wiedzy obchodziło - dostałeś już narzędzie - http://technet.microsoft.com/en-us/sysinternals/bb896645 - uruchamiasz, instalujesz, przedzierasz się przez kilkadziesiąt tysięcy zarejestrowanych zdarzeń (chyba że umiesz ustawić filtr - zostanie Ci kilka tysięcy) i wiesz wszystko.

0

A co do backupa rejstrów to da się to jakoś szybko i bez błędów w windowsie? Co do plików to chodziło mi o foldery systemowe bardziej :P

0

Po prostu regedit->eksportuj (Komputer). Na moim komputerze utworzyło 350 - megabajtowy plik .reg . Mojej gwarancji na to że przywrócenie całego rejestru zadziała nie masz bo nigdy takich rzeczy nie próbowałem...

Co do plików to chodziło mi o foldery systemowe bardziej

Normalna aplikacja użytkownika nie ma potrzeby pisać do folderów systemowych. Gdybyś używał komputera jako 'użytkownik' (nie 'administrator') to próba pisania do takiego folderu kończyłaby się rzuceniem wyjątku z powodu braku uprawnień, na koncie administratora to przejdzie... Inna sprawa że niektórzy programiści nieszczególnie się przejmują takimi drobnostkami jak bezpieczeństwo i biorą wszędzie wszystkie uprawnienia jakie się da.

0

Backup całego rejestru tworzony przez ten program to nie jest najlepsza metoda. Jest masa kluczy, które są wirtualne, fizycznie nie istnieją, są generowane przy starcie systemu. Lepiej będzie przywrócić bezpośrednio pliki rejestru. Tych też trochę jest, systemowe, użytkownika itd.
Ale znowu - nie sądzę, żeby przywrócenie całego rejestru było najlepszym pomysłem. Jest spora szansa, że system zapisze setki jakiś ważnych wartości, które później nie będą spójne ze stanem faktycznym i coś się spieprzy.

0

To jak mam to zrobić ;/ jest to bardzo ważne

0

Mam wrażenie że czytasz tylko pierwszą linijkę każdego postu. [glowa]

Zacytuje Rev-a:

Bez przesady. Są również inne metody, jak np. hooki.

http://technet.microsoft.com/en-us/sysinternals/bb896645 <-- poszperaj jak działa ta aplikacja

I siebie:

Jeśli chciałbyś wiedzieć jak to zrobić to poczytaj np. o inline hookach. Ale nie sądzę żeby cię poszerzanie wiedzy obchodziło - dostałeś już narzędzie - http://technet.microsoft.com/en-us/sysinternals/bb896645 - uruchamiasz, instalujesz, przedzierasz się przez kilkadziesiąt tysięcy zarejestrowanych zdarzeń (chyba że umiesz ustawić filtr - zostanie Ci kilka tysięcy) i wiesz wszystko.

0

Tak dajecie narzędzia tylko ja nie wiem jak je obsługiwać.

0

Rejstry rozwiązane a da się sprawdzić jaki plik jest "najnowszy"?

1 użytkowników online, w tym zalogowanych: 0, gości: 1