.exe Protokoll

[Hudgi]

Guten Morgen zusammen
Frage;
Gibt es eine Software, die jeden Installationsschritt einer .exe Datei protokolliert? Ich möchte gerne eine .exe Installation „nachmachen“. Dass man mit beispielsweise 7zip eine exe Installation entpacken kann ist mir bewusst.
Ich möchte jedoch genau wissen, was zuerst gemacht wird, wie und mit welchen Befehlen.

Besten Dank

 

[alter_Bekannter]

Da gibts keine realen einheitlichen Standard, es wird getan was auch immer getan wird. Das sieht in etwa so aus:
kopier ein paar Dateien
kleister alles mit Toolbars voll (Hier werden noch die grenzen der Ethik und des maximalen Profits ausgelotet, der Konsument wird hier von einigen mehr als Stopfgans betrachtet)
lege eine zufällige Zahl an Registry Einträgen an willkürlichen Stellen ab
lege Konfigurationsdateien an willkürlichen Stellen ab(besser seit win7)

Nicht in der Reihenfolge, manche Schritte öfter manche seltener, je nach Produkt.

 

[braegler]

Wenn alle Stricke reissen, kannst Du den Installationsprozess stracen (

You do not have permission to view link please Anmelden or Registrieren

).

 

[drfuture]

eine .exe ist unter Windows ein Executable - das heißt eine Anwendung.
Das kann der Taschenrechner sein - oder wie du schreibst ein Installer. Technisch besteht da aber kein Unterschied.
Soll heißen eine .exe kann *alles* machen... wie sie es will.

Es gibt ein paar größere Hersteller die es leichter machen eine Setup.exe zu erstellen. Da gibt es im großen und ganzen 2 Lager:
Innosetup und alles mit MSI - Was verwendet wird / wurde muss man entweder über rechtsklick > Eigenschaften auf die Setup.exe rausfinden, über einen hexeditor oder einfach durch probieren.

Wenn in der Setup.exe eine .msi steckt kann man meist irgendwie alle debug-optionen von MSI an die eigentlich .msi weitergeben - und diese Protokolliert dann sehr genau was passiert.
Wenn die Setup.exe z.B. von Installshield ist steckt dort eine .msi drin - und du kannst mit

Setup.exe /v"/l*v "c:\temp\test.log""

Bei Innosetup

Setup.exe /LOG="c:\temp\test.log"

Ich kann nur davon abraten selber eine Setup.exe zu bauen … wenn du das nicht nur selber verwenden möchtest. Damit macht man sich z.B. bei Firmen die die Installation automatisieren möchten keine Freunde.
Auch Virenscanner und ähnliches finden das meist eher "merkwürdig".

InnoSetup kann in größten Teilen kostenfrei verwendet werden.
Auch könntest du "nur" eine .msi ohne .exe erstellen - dafür gibt es ebenfalls kostenfreie Tools die etwas Einarbeitung benötigen.

 

[theSplit]

Falls es für Windows 10 noch gültig ist: Sysinternals "Filemon" und "ProcMon" mit denen man zumindest äußerlich tracen kann, was ein Process macht bzw. wo und was an Dateien geöffnet, erstellt und geschlossen werden.

Das Wissen ist aber Pre Windows 10, wie es aktuell läuft oder die Tools Gültigkeit haben, kann ich nicht einschätzen.

 

[drfuture]

Ja das gilt nach wie vor... das sagt sehr genau aus *was* am Ende passiert da hast du recht. Aber ein Regsvr32 zu registrieren einer dll endet in Procmon in einem Thread-Aufruf 20 bis einigen 100 Reg-Einträgen. Den Zusammenhang muss dann hier (wie bei vielen anderen Aktionen) erkennen wenn man etwas "nach-programieren" möchte.

Procmon ist hier aber definitiv detailliert genug

 

[sia]

Man kann dazu unter Windows Sandboxie und den

You do not have permission to view link please Anmelden or Registrieren

nutzen.

Anleitungen hier:

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Windows hat, wie theSplit schon erwähnt hat, in seinen Sysinternals auch den

You do not have permission to view link please Anmelden or Registrieren

mit diversen Filterfunktionen und ausführlichem Protokoll, dem die c't eine dreiteilige Artikelserie gewidmet hat:

• Axel Vahldiek, Unter dem Mikroskop, Windows analysieren mit dem Process Monitor – Teil 1, c’t 16/2017, S. 148
• Axel Vahldiek, Schärfer stellen, Windows analysieren mit dem Process Monitor – Teil 2, c’t 17/2017, S. 154
• Hajo Schulz, Noch mehr Durchblick, Windows analysieren mit dem Process Monitor – Teil 3, c’t 18/2017, S. 162

Für alle Betriebssysteme verfügbar ist auch

You do not have permission to view link please Anmelden or Registrieren

.
Siehe auch:

You do not have permission to view link please Anmelden or Registrieren