Какие инструменты и методы помогают отслеживать изменения в системных папках?

Некоторые инструменты и методы, которые помогают отслеживать изменения в системных папках:

Инструменты:

• Платные деинсталляторы. remontcompa.ru Позволяют отследить не только процесс установки программы, но и то, что происходит после — какие действия производит программа, что делает при внесении настроек. remontcompa.ru
• Утилиты для сравнения снимков. forum.ru-board.com Например, SysTracer, которая делает снимки состояния системы и позволяет отследить изменения реестра, файловой системы, запущенных служб и процессов, установленных приложений и библиотек. forum.ru-board.com
• Программы для мониторинга изменений в режиме реального времени. www.itechtics.com К ним относятся, например, FolderChangesView, Directory Monitor, TheFolderSpy. www.itechtics.com Они уведомляют пользователя об изменениях в папке, таких как её переименование, удаление, создание и другие. www.itechtics.com

Методы:

• Сравнение двух вариантов ветвей реестра. remontka.pro Для этого можно использовать встроенный в Windows инструмент для сравнения содержимого файлов — fc.exe (File Compare). remontka.pro С его помощью можно сравнить два варианта ветвей реестра, экспортировав необходимую ветвь реестра до изменений и после изменений с разными именами файлов. remontka.pro
• Использование API для слежения за изменениями в файловой системе. habr.com Например, в Mac OS X это FSEvents, в Linux — inotify. habr.com