监测 Windows 应用行为
当我们安装、运行 Windows程序时,程序可能会包含创建文件夹、修改注册表等一系列行为。但是大部分应用程序的这些行为对于使用者来说都是不可见的。
当我们需要监控一个应用程序干了哪些事情,就可以使用工具: Wise Installation System
。该应用程序通过拍摄快照、对比快照的方式可以来展示程序的行为。
安装:
![image-20220107144346050](https://img-blog.csdnimg.cn/img_convert/dfca4fb59630261ccf0d868ecb99d6e4.png)
选择SetupCapture
:
![image-20220107144410330](https://img-blog.csdnimg.cn/img_convert/e1450178c8914d58863ab7c5f4d48591.png)
勾选设置:
![image-20220107144424715](https://img-blog.csdnimg.cn/img_convert/04c769e251bf28a72a78fa37490d67f4.png)
对当前主机内容拍摄快照:
![image-20220107144918746](https://img-blog.csdnimg.cn/img_convert/5512d57f31e26edf2f0c3125971775d5.png)
执行需要观测的程序:
![image-20220107145012378](https://img-blog.csdnimg.cn/img_convert/5323c6bee8854e14f1172f18985ff476.png)
执行操作后再观测当前主机状态:
![image-20220107145120954](https://img-blog.csdnimg.cn/img_convert/44fe6974a44d9259aaf2f6bf4ae53233.png)
完成后就可以在此处看到这个过程中主机更改的信息了:
![image-20220107145209016](https://img-blog.csdnimg.cn/img_convert/8fe0629cff6568d9fb428ae8dad63247.png)