Die Software Sandboxie kann auch verwendet werden um herauszufinden, welche Registry-Schlüssel von Software oder Installern verändert werden.
Während Dateien in einer Sandbox noch über den Explorer angeschaut und nachvollzogen werden können, ist die Registry für die Sandbox erstmal nicht so offensichtlich. Zwar gibt es eine RegHive-Datei, aber diese kann nicht mal eben geöffnet werden.
Aber es ist einfacher, die Daten der Sandbox wandern auch in die Registry. Allerdings in einen extra Zweig:
Computer\HKEY_USERS\Sandbox_da_
Zum Pfad gehört noch der Namen der Sandbox am Ende dazu. Hier finden sich nun alle Registry-Einträge, welche durch die Sandbox angelegt worden sind.
