что есть
1-есть программа (АСТЕР) от (http://www.ibik.ru/ru)
https://yadi.sk/d/PKA7IJmbesxBB
2-windows 8.1 /64 корпоративная
3-для чистоты эксперимента использую hyper-v
с чистой windows 8.1 /64 корпоративная

что требуется
проследить полную установку программы (АСТЕР)
реестр папки драйвера , в общем всё !

что было проделано
пробовал программы
1-Ashampoo UnInstaller
2-wintools
3-Total Uninstall,

к сожалению мониторят не всё,
на форумах люди советовали Process Monitor
но (Process Monitor) почему то не видит установку (АСТЕР)
не смотря на то что в фильтрах вроде всё правильно указываю,
другие программы (Process Monitor) ловит на ходу а (АСТЕР) нет,

Помогите кто чем может ,всем заранее большое спасибо !

AZa_Ge@fb,
Попробуйте воспользоваться прицелом. Просто перетащите его на приложение.
http://f18.ifotki.info/org/c9718e81e59b65b22ccbb10740646c602513fc207523398.png (http://i-fotki.info/)
Зажмите Shift и правой кнопкой мыши щелкните на исполняемом файле - Скопировать как путь - Вставьте в пустое поле после Path is - Add - OK.
http://f18.ifotki.info/org/a44567c70d943adff276f5983265fcd12513fc207523538.png (http://i-fotki.info/)

Казбек,

Спасибо ,но никак не реагирует,
может потому что это (*.msi а не *.exe )??
( *.exe ) файлы видит
проверил SKYPE (*.MSI ) версию тот же эффект !

AZa_Ge@fb,
А так:
http://f18.ifotki.info/org/6a7b5643d96469042c26016ab47ea26782b922207542645.png (http://i-fotki.info/)

Казбек,

(v7x6x64_eng.msi) так назавается

но не (path) не (process name ) не (msiexec,exe)
не ловится,,,,

AZa_Ge@fb,
Опишите, что вы делаете. По шагам. Если можно - то со скриншотами.

Вы добавляете созданный фильтр? Вы сделали все так же, как на последнем моем скрине?

Вы создали фильтр,а потом запустили программу?

Только что я создал лог, описанным выше способом. Жаль, что он весит много - я бы вам его выложил.

(v7x6x64_eng.msi) так назавается »
Это инсталлятор так называется. А процесс - msiexec.exe

Казбек,

http://s019.radikal.ru/i614/1502/4f/b7d51ac811cat.jpg (http://radikal.ru/fp/72a42d5e5f56467b8d44a2513e31ea12)

http://i004.radikal.ru/1502/51/88c2bf11f607t.jpg (http://radikal.ru/fp/9e06e6bb8c804c5abd4b18314a4c7e4d)


как видите не реагирует ни на что

У меня с фильтром по процессу:
http://f18.ifotki.info/thumb/90fa2caf6364fd06e3765327e85a53b282b922207546959.png (http://i-fotki.info/18/90fa2caf6364fd06e3765327e85a53b282b922207546959.png.html)

AZa_Ge@fb,
Удалите все фильтры, кроме второго.

Вот так сделайте:
http://f18.ifotki.info/org/ce82b897252ccde73b41d1ec0f6a4b4d82b922207547313.png (http://i-fotki.info/)

Казбек,

Спасибо, всё получилось !

если можно второй вопрос,
как сохранить все записи папок и реестра куда записывается эта программа ??

AZa_Ge@fb,
Сохранить лог можно сочетанием клавиш CTRL + S.
Если ваша проблема решена - пометьте тему решенной.

Казбек,

Большое спасибо! дай Бог Вам счастья !

Казбек,

если Вас не затруднит помогите пожалуйста ещё ?!

вот в чём дело
(после установки в старт меню появляется ярлык)

http://i038.radikal.ru/1502/e6/8f966e4b2cbct.jpg (http://radikal.ru/fp/ff43bb1aa92d46e288fa14e69020b160)

http://s017.radikal.ru/i437/1502/8e/b74dd370eda7t.jpg (http://radikal.ru/fp/cffcc7f1b7134bc69d628ee7325e7b7f)

http://s004.radikal.ru/i206/1502/ef/ac8a674a8430t.jpg (http://radikal.ru/fp/17d786494db44ccc8b54b36a5d1fbbec)

как проследить ? что выбрать в architecture ???

Значки программ попадают в папку %SYSTEMDRIVE%\ProgramData\Microsoft\Windows\Start Menu\Programs
Для этого не обязательно было использовать PM.)))) Или я вас неправильно понял? Какую цель вы преследуете, что хотите увидить?

Казбек,

Aster Control
этот ярлык первый раз активирует программу.
вот и хотелось бы узнать что куда прописывается ??

AZa_Ge@fb,
Ярлык ничего не активирует. Все что вы увидите - будет создания файла, то есть ярлыка, в папке, которую я вам указал выше. Вы хотите обмануть пробный период? Если да - то для этого проще воспользоваться программой TimeFreeze.

Казбек,

в первый раз в своей жизни очень захотелось почти в ручную всё проследить,
TimeFreeze в сожалению не подойдёт,
на компьютере в виду различных задач довольно часто приходится переставлять время,
а ASTER 30 дневная демо версия, и она моментально реагирует на изменение даты !

AZa_Ge@fb,
Вам нужно проследить, какие изменения вносятся в систему после активации?

Казбек,

видимо так,так как только после запуска(ASTER CONTROL)
программа засекает время ! видимо где то точку или типа того ставит !
если (ASTER CONTROL) не запустить и переставить время всё нормально но стоит запустить и всё ,Я в ловушке !

AZa_Ge@fb,
Сделать это можно точно так же по процессу. Подождите, я вам выложу скрин с фильтром.
http://f18.ifotki.info/org/edd03748a862bce5f31534f8ab80c4ce5f6ffd207613175.png (http://i-fotki.info/)
При том за активацию отвечает один процесс (protect.exe), который я вам указал, а за работу с программой другой(mutenx.exe)
HKLM\SYSTEM\mutenx\Keys\License0 Обратите внимание на єтот раздел, ключ Key.

Казбек,

Спасибо большое !
по позже сообщу что да как !