[Iska]

Цитата sich:

Чем наглядно посмотреть изменения, произведенные программой в системе (для анализа активности, чистого удаления, создания портативки и т. д.)? »

Process Monitor.

Цитата sich:

а полным сравнением слепков до-после, »

Эти до и после, как правило, содержат кучу информации никак не относящейся к деятельности приложения. ОС-то не однозадачная.

Цитата sich:

Кстати, я так и не понял, вот те же политики - они тоже в реестре хранятся, »

Нет. В реестре хранится результат применения политик.

P.S. Создание т.н. «портативок» путём слепков — зло.

[sich]

Цитата Iska:

Process Monitor. »

я не уверен в полноте результата, и потом, там тоже много лишнего бывает, но еще и как-то работать с этим трудно.

Цитата Iska:

ти до и после, как правило, содержат кучу информации никак не относящейся к деятельности приложения. ОС-то не однозадачная. »

Но можно экспериментировать на виртуалке с чистой ОС и отсекать лишнее руками.

Цитата Iska:

Нет. В реестре хранится результат применения политик. »

Не понял. В реестре хранится результат до и после применения, я же могу, сравнивая напрямую два слепка, выяснить, какие изменения были произведены, сохранить эти ключи-значения и потом применить их через reg файл? Или в реестре делается просто отметка по факту произведенных изменений, и она ни на что не влияет?

[Iska]

Цитата sich:

я не уверен в полноте результата, и потом, там тоже много лишнего бывает, »

Лишнего там не бывает — Вы просто не фильтруете события.

Цитата sich:

Но можно экспериментировать на виртуалке с чистой ОС и отсекать лишнее руками. »

Можно. Но Вы видите конечный результат, ничего не зная об его происхождении. Каким образом в данном случае собираетесь определять «лишнее»? Я не вижу путей.

Цитата sich:

Не понял. В реестре хранится результат до и после применения, »

До применения ничего не хранится. Создали политику, она применилась — в реестр записываются значения результирующей политики. Удалили политику, прошёл очередной цикл применения политик — параметры и значения из реестра удалены.

Цитата sich:

я же могу, сравнивая напрямую два слепка, выяснить, какие изменения были произведены, сохранить эти ключи-значения и потом применить их через reg файл? »

Можете. Для этого даже слепки не надо делать: в MSDN и TechNet всё достаточно детально описано — какие параметры реестра определяются той или иной политикой.

Вы поймите, параметры и значения в реестре — это уже результат применения политик, но никак не сама групповая политика.

[Vadikan]

В Pro и выше политики аудита. Если очень усердствовать, ими можно поставить систему на колени.

А так, цели непонятны - условия эксплуатации ПК (среда, пользователи) и практический смысл контроля.

[sich]

Цитата Iska:

Лишнего там не бывает — Вы просто не фильтруете события. »

Возможно, делаю это неправильно (хотя что там неправильно делать? Нажал на прицел, нажал на окно приложения - отфильтровалось)

Цитата Iska:

Можно. Но Вы видите конечный результат, ничего не зная об его происхождении. Каким образом в данном случае собираетесь определять «лишнее»? Я не вижу путей. »

Слепок до - начальное состояние. Слепок после - конечное. Изучение изменений. Мне это и нужно, собственно. Добавление значения - тоже изменение же.
Как и удаление. Не обязательно изменение существующего.

Цитата Iska:

Вы поймите, параметры и значения в реестре — это уже результат применения политик, но никак не сама групповая политика. »

Может быть, я этого как раз не понял. Поясните пожалуйста, а то туплю. Вот есть некоторое правило (политика) что делать при определенных ее значениях. Вот эти значения определяются в реестре. Так ведь? А сами эти правила лежат в папке windows.

Цитата Vadikan:

В Pro и выше политики аудита. Если очень усердствовать, ими можно поставить систему на колени. »

Вас вообще не понял, если честно.

Цитата Vadikan:

А так, цели непонятны - условия эксплуатации ПК (среда, пользователи) и практический смысл контроля. »

Условия - чистая ОС на реальном или виртуальном железе, я - пользователь. Практический смысл небольшой, в основном академический интерес, например, хочется посмотреть, какими изменениями в реестре и ФС достигаются те или иные изменения, визуально обнаруживаемые в системе (грубо говоря, надо откуда-то узнать, что приложение proga.exe меняет свой стиль с классического на обновленный, когда в определенной папке реестра хранится параметр style=new, но в документации к программе этого нет).

[Vadikan]

Цитата sich:

Вас вообще не понял, если честно. »

Ссылку не пробовали читать? А потом еще гуглить по волшебному словосочетанию политики аудита и курить доки? Впрочем, для сформулированных целей это не нужно,

[sich]

Хотелось бы немного апнуть тему, так как я так и не смог найти ничего лучше, чем Тотал Анинсталл и Прокмон.

[sich]

Уже спрашивал, но может кто-нибудь сейчас ответит, где windows 10 (и предыдущие) хранит настройки групповых политик, аудита, апплокера, правила файрвола и подобное? Как отследить их изменения и применять их НЕ через встроенный мастер (НЕ через gpedit.msc и редактор реестра)? А с экспортом в txt/cvs/xml/..., возможностью сравнить два слепка, сделать бэкап, восстановить бэкап, отредактировать в удобном виде...
Windows 10 x64 LTSB билд 6850847.

[Vadikan]

Думаю, вам надо покурить гугл на темы
manage admx
compare admx