Базаров

Пытаюсь освоить эту софтину.
(По описанию вроде как она мне нужна.)
При запуске ее, она мне в режиме реального времени отображает все процессы, происходящие в недрах ОС.
Выделить из этой нескончаемой во времени информации нужную мне... представляется абсолютно невозможным!(
Задача стоит такая: при совершении некоторой операции отследить что происходит (досконально), причем именно те процессы, которые причастны к операции.
То есть мне необходимо отфильтровать всю лабуду, которая не имеет к выполненной операции отношения.
Как это сделать?
Или, все-таки, это не та софтина что мне нужна? В таком случае посоветуйте, плиз, нужную.

ЗЫ WinXP SP2

Multihunter

Можно проверить работу таких утилит как:
Process Hacker
Process Lasso


Возможно, с их помощью можно будет выполнить ваши требования. Есть и другие аналоги, но их уже не могу навскидку назвать.

piton331

Ну процесс ака ехе-шник можно и так вычислить. А вот что он там натворил в системе только вам и ведомо

Multihunter

Как мне кажется, изменения в системе на лету отловить практически невозможно. А как вариант - импорт/экспорт реестра. Вот только как сравнить изменения в нем?

piton331

На лету нет, а может и да. С чего это вдруг Базаров решил в графическом интерфейсе подпилить винду непонятно... ручками если только

Multihunter

Совершенно не представляю, как поймать программу или процесс, особенно если неизвестно, куда она будет обращаться и с какой целью. Максимум, мы просто можем проследить эти действия, опять таки ПОСЛЕ, а не ДО.
А может быть в таком случае использовать "песочницу"? Точно, это вот именно то, что нужно!!! http://alpinefile.ru/sandboxie.html

Базаров

Multihunter, piton331, спасибо за участие!
Сам, вот, сижу, пытаюсь постигнуть. Чувствую задницей, что должен найтись некий творческий подход в работе с этим классом прог.
Конкретно по софтине - действительно дает самые обширные сведения о происходящих процессах!
Попытался выполнить операцию смены темы оформления - ну просто куча процессов выявлена! Но, ввиду того, что мониторинг идет в режиме реального времени, мониторинг операции сильно разбавлен постоянно происходящими в ОС процессами.
Многие нужные процессы легко узнаются, но очень велика вероятность пропустить неузнанные мною процессы, тем не менее жизненно необходимые для осуществления операции.
Прога имеет кое-какие средства для фильтрации мониторинга, но все так запутано!..(((

Может я чего не правильно понял... но прог масса с такими возможностями! РегОрганайзер, РегШот... да масса их!
Они не удовлетворяют потребностей вот почему...
Они отображают изменения в реестре, но никак не родителя, формирующего соответствующие ключи!
Да, конечно, многие ключи записаны в файлах кустов. Но именно многие, а не все. Масса ключей формируются всякими DAT-ами. Вот эту информацию я и хочу получить - какими именно. А там уже пробовать фозможности хекс-едиторов.

---------- Добавлено в 18:17 ---------- Предыдущее сообщение было написано в 18:13 ----------

По-моему не то. Мне нужно не резидентное приложение проанализировать, а именно компоненты системы (службы и проч ее дребедень.

piton331

Базаров, с каким классом прог ? Они как и винда пишутся ручками...

Multihunter

Все-таки не зря есть онлайн службы в интернете, обычно антивирусные, которые анализируют все подозрительные процессы и выдают признаки, по которым можно определить подлинность приложения или компонента. Какой-то монитор процессов (не помню, увы) сразу кидает на сайт с описанием компонента и возможнвми зловредными вариантами.