沙盘(Sandboxie)是一个可以让程序运行在虚拟环境中的软件,在虚拟环境中运行的程序所产生、修改的文件和注册表项都会被记录到独立的虚拟文件中,而不会反映到实际的系统之中,以保证可能出现的威胁不会对系统产生任何影响,
如何记录程序在沙盘中修改的内容
。很多朋友都喜欢利用沙盘来试用和测试新的软件,或者用它来制作绿色版本的软件。想要在找到程序在沙盘中创建的文件是非常简单的事情,可是想要找出程序在沙盘中对注册表做过什么操作就没那么容易了。
在Sandboxie 2.x的早期版本中,集成了一个名为RegDump的小程序,用它就可以很简单的将沙盘的注册表虚拟文件转换成普通的文本文件,从而查看其中记录的注册表修改信息。而2.x后期的版本一直到现在的3.x版,都没有了这个小工具,沙盘的注册表虚拟文件也发生了变化,即使你还有RegDump也无法进行转换。
那么,现在该如何才能查看和记录沙盘中注册表的变化呢?
我们可以使用一个名为“SandboxDiff”的小工具来实现所需要的功能,
电脑资料
《如何记录程序在沙盘中修改的内容》(https://www.unjs.com)。下载到的SandboxDiff压缩包中应该有3个文件,分别是“SandboxDiff.chm”、“SandboxDiff.exe”以及“UserPath.bat.txt”。我们只需要用到后面的两个文件。记得在执行下面这些操作之前,最好先清除沙盘中保存的内容,并且暂时先不要在沙盘中执行任何程序。
将这两个文件复制到沙盘的虚拟目录,也就是C:\Sandbox目录下,然后打开UserPath.bat.txt,将其中的“”替换为你登录电脑使用的用户名,保存后再将文件改名为“UserPath.bat”。
然后以普通模式(非沙盘模式)运行SandboxDiff.exe,程序界面上显示的内容就是我们上面所做的这些操作,我们直接按回车就行了。
接下来程序会对沙盘中的数据进行分析,以供之后进行比对,完成后会显示“SETP2”的提示,现在我们就可以在沙盘中运行需要记录变化的程序了。完成后,终止所有沙盘中运行的程序,再返回SandboxDiff窗口,按回车键进行对比分析。
最后,我们会在C:\Sandbox目录下得到5个新的文件,Comp-Reg.txt就是记录注册表变化的文件,Comp-Files.txt是记录文件变化的,而Comp-Reg.html和Comp-Files.html则是前面两个文件的网页版本。