Instalar una aplicación en un entorno limitado para detectar la manipulación del registro de Windows

Me gustaría saber si hay una manera de detectar qué configuración de registro afecta un instalador. ¿Hay otras opciones además de ejecutar una máquina virtual de tamaño completo y luego comparar de alguna manera las instantáneas de las colmenas de registro? Si este es el mejor enfoque, comparta sus experiencias.

El objetivo aquí es averiguar en qué parte del registro un determinado programa almacena la configuración. Durante la instalación y de otra manera. Puede parecer una buena idea preguntarles a los desarrolladores, pero me he enfrentado a esta situación antes (sin saber en qué parte del registro almacena la configuración un programa) y me gustaría encontrar un enfoque general para este problema.

Tuve buenas experiencias con estas pequeñas aplicaciones portátiles.
RegFromApp solo muestra los cambios realizados por su aplicación de destino

RegFromApp v1.30 (NirSoft)

RegFromApp supervisa los cambios en el Registro realizados por la aplicación que seleccionó y crea un archivo de registro RegEdit estándar (.reg) que contiene todos los cambios en el Registro realizados por la aplicación. Puede usar el archivo .reg generado para importar estos cambios con RegEdit cuando sea necesario.

RegShot v1.90

Regshot es una utilidad de comparación de registros de código abierto (LGPL) que le permite tomar rápidamente una instantánea de su registro y luego compararlo con un segundo, hecho después de hacer cambios en el sistema o instalar un nuevo producto de software.

Otras experiencias por mi cuenta:

• WhatChanged : demasiado lento, incluso en un SSD
• MJRegWatcher : Difícil determinar qué cambio de registro fue importante y cuál no

Un segundo enfoque es usar Sandboxie junto con SandboxDiff.
Esto le da la oportunidad de ver qué cambiará antes de tocar su sistema en vivo.

Sandboxie

Sandboxie ejecuta sus programas en un espacio aislado que les impide realizar cambios permanentes en otros programas y datos en su computadora. También puede acceder a todos los cambios que se realizaron durante la ejecución del programa.

SandboxDiff

SandboxDiff permite rastrear cambios en el Registro y los Archivos cuando se usa 'Sandboxie' (una increíble aplicación creada por Ronen Tzur). Todas las entradas del Registro y el Sistema de archivos creado / modificado por un programa de espacio aislado (o cualquier acción de espacio aislado) se monitorean y se enumeran con SandboxDiff. Muy útil cuando los usuarios desean (antes de instalar una aplicación) conocer todos los cambios realizados por el instalador en el Registro y el sistema de archivos.

Podría intentar ejecutar Process Explorer (una herramienta gratuita de Microsoft), que podría usar para mostrarle todos los archivos y claves a los que se accede durante la instalación.

Se presentará mucha información, pero puede filtrar por aplicación (necesitará saber la aplicación que se ejecuta durante la instalación, que podría ser algo como setup.exe o msiexec).

Systracer hace perfectamente lo que quieres:

SysTracer es una herramienta de utilidad del sistema que puede escanear y analizar su computadora para encontrar datos modificados (agregados, modificados o eliminados) en el registro y los archivos.

Hay versiones gratuitas y de pago.

http://www.blueproject.ro/systracer