¿Cómo puedo ver qué claves de registro se escriben durante la instalación de un programa?

¿Hay alguna manera de monitorear cómo un instalador para Windows escribe sus propias cosas dentro del registro?

¿Existe también una manera de monitorear qué archivos están escritos en el disco?

Revo Uninstaller rastreará una instalación y le mostrará todos los archivos y entradas de registro que se escriben durante una instalación.

Use Process Monitor para este propósito. RegMon y FileMon se fusionan en esto y ahora se puede usar para monitorear procesos, registros y archivos.

Use un software que haga instantáneas de registro como RegShot2 .

Regshot2 Unicode es una herramienta de diferencia de detección de cambio de registro y sistema de archivos que toma instantáneas, genera informes HTML y crea scripts de deshacer / rehacer REG automático. El programa puede guardar / cargar instantáneas en el archivo para su uso posterior, mientras que las reglas de inclusión / exclusión de la ruta del registro y la ruta del archivo se pueden configurar para incluir / excluir rutas en las instantáneas.

• Hacer una instantánea del registro
• instalar el software
• haga una segunda instantánea y deje que el software compare las 2 instantáneas para diferenciales.

Ahora ve la configuración de registro nueva / alterada.

La mejor herramienta para esto es el explorador de procesos de Windows Sysinternals. Son herramientas gratuitas que pueden ver los identificadores de archivos y registros de cualquier programa que se ejecute en el sistema.
Aquí está el enlace: https://docs.microsoft.com/en-us/sysinternals/downloads/process-utilities )

Aquí hay una imagen de los identificadores abiertos de Explorer.exe