Какие инструменты и методы помогают отслеживать изменения в системных папках?

Некоторые инструменты и методы, которые помогают отслеживать изменения в системных папках:

Инструменты:

• Платные деинсталляторы. 1 Позволяют отследить не только процесс установки программы, но и то, что происходит после — какие действия производит программа, что делает при внесении настроек. 1
• Утилиты для сравнения снимков. 2 Например, SysTracer, которая делает снимки состояния системы и позволяет отследить изменения реестра, файловой системы, запущенных служб и процессов, установленных приложений и библиотек. 2
• Программы для мониторинга изменений в режиме реального времени. 3 К ним относятся, например, FolderChangesView, Directory Monitor, TheFolderSpy. 3 Они уведомляют пользователя об изменениях в папке, таких как её переименование, удаление, создание и другие. 3

Методы:

• Сравнение двух вариантов ветвей реестра. 4 Для этого можно использовать встроенный в Windows инструмент для сравнения содержимого файлов — fc.exe (File Compare). 4 С его помощью можно сравнить два варианта ветвей реестра, экспортировав необходимую ветвь реестра до изменений и после изменений с разными именами файлов. 4
• Использование API для слежения за изменениями в файловой системе. 5 Например, в Mac OS X это FSEvents, в Linux — inotify. 5