¿hay alguna forma de monitorear, depurar los cambios realizados por una instalación en el registro del sistema operativo? Soy consciente de Process Monitor pero busco algo que pueda habilitar y que se ejecute en segundo plano.
gracias
Muchas herramientas pueden hacer eso. Regshot, InstallWatch Pro, InCtrl5 son algunos de ellos ampliamente utilizados. Consigue uno que te quede bien y úsalo.
Desde el mismo Windows, puede usar WMIC para rastrear los cambios usando la clase RegistryKeyChangeEvent . Tendría que crear un objeto WqlEventQuery y utilizar el ManagementEventWatcher para supervisar estos eventos. Cuando se produce un cambio, se activa el EventArrived de la clase ManagementEventWatcher .
Hay desventajas en esto:
"HKEY_CLASSES_ROOT" y "HKEY_CURRENT_USER" no son compatibles.
El evento WMI no devuelve el valor modificado y el tipo modificado; solo detecta el cambio en si mismo.
Lea otras preguntas en las etiquetas registry