siklone/RegProbe

# RegProbe

RegProbe 是一个 Windows 桌面配置 Shell，同时也是一个为基于证据的调整工作提供支持的研究工作区。该应用程序保持可逆性和预览优先的原则，而仓库则保留了证明轨迹：记录、运行时捕获、静态分析、审计以及 VM 编排。      [](https://github.com/siklone/RegProbe/actions/workflows/dotnet.yml) ## 当前发布内容 发布的应用程序是一个专注的三面板 Shell：`Configuration` 用于主工作区，`Repairs` 用于恢复和清理操作，`About` 用于提供仓库、构建和日志上下文。当前的 UI 比旧版本更加紧凑。这是一个深色、平铺行的工作区，带有自定义窗口边框、左侧类别导航栏，以及更密集的列表优先布局，取代了卡片盒式布局。仅限贡献者查看的证据元数据仍然存在，但隐藏在仓库和开发者权限门控之后。 旧的面板，如硬件仪表板、服务浏览器、臃肿软件浏览器、启动管理器、磁盘健康区域以及旧的策略繁重型 Shell，已不再是发布体验的一部分。 ## 核心原则 RegProbe 保持预览优先和可逆性。SAFE 调整遵循 `Detect -> Apply -> Verify -> Rollback` 流程，应用程序在启动时不会修改系统，提权工作通过 `RegProbe.ElevatedHost` 而不是主进程运行。运行时验证在 VM 中进行，而不是在主机上，研究分类以证据优先，而非道听途说优先。 ## 仓库结构 ``` app/ WPF shell, views, view models, resources core/ Contracts and shared models engine/ Tweak implementations and execution pipeline infrastructure/ Registry, file, process, and elevation adapters elevated-host/ Separate admin helper process cli/ Command-line entry point tests/ Unit and behavior tests research/ Human-facing records, notes, audit outputs evidence/ Bundles and imported runtime/static artifacts registry-research-framework/ v3.1 routing, phases, tools, manifests Docs/ Workflow and contributor-facing docs scripts/ Build, package, VM, and validation helpers ``` ## VM 现状 受支持的验证 VM 是 `Win25H2Clean`。 当前规范快照： - `RegProbe-Baseline-ToolsHardened-20260330` 当前基线策略： - 工具优先 - Defender 保持启用 - 仅对受信任的工具设置有界限的排除项 - 应用程序负载不会保留在已保存的基线中 - 应用程序启动冒烟测试仅被允许作为临时的部署/验证/清理通道 请在此处开始了解完整流程： - [VM 工作流](Docs/VM_WORKFLOW.md) ## 脚本：我们实际使用的部分 仓库中包含大量 PowerShell 脚本，但并非所有脚本都用于同一目的。 - 日常脚本 构建、打包、清理、基线维护、Shell 健康状况检查、应用程序冒烟测试 - 活跃研究脚本 当前 v3.1 运行器及其后续通道 - 历史可复现脚本 较旧的一次性运行器被保留，因为笔记、审计和证据包仍然依赖于它们 - 可再生的杂项文件 `bin/`、`obj/`、`publish/`、`dist/` 和 `TestResults/` 完整的脚本映射位于此处： - [脚本目录](Docs/SCRIPT_CATALOG.md) 如果你想学习这个仓库，请在删除任何 `.ps1` 文件之前阅读该文件。许多细分的运行器被有意保留，以便旧有的证据主张仍可被重放。 ## 如果你想学习，从哪里开始 从 [README](README.md) 和 [贡献指南](CONTRIBUTING.md) 开始，然后转到 [VM 工作流](Docs/VM_WORKFLOW.md) 和 [脚本目录](Docs/SCRIPT_CATALOG.md)。之后，打开 [研究图集](research/evidence-atlas.md)，在 [research/records](research/records) 下选择一条记录，并在 [evidence/records](evidence/records) 下阅读其匹配的证据包。这条路径将按照大多数贡献者发现的顺序，为你提供“是什么”、“怎么做”以及证明轨迹。 ## 构建与运行 ### 前置条件 - Windows 10 或 Windows 11 - .NET 8 SDK - 建议使用 PowerShell 7+ 运行脚本 ### 构建 ``` dotnet build RegProbe.sln -c Release ``` ### 运行 ``` dotnet run --project app/app.csproj ``` ### 测试 ``` dotnet test tests/tests.csproj -c Release --no-build -v minimal ``` ### 打包 ``` pwsh -File scripts/package_windows.ps1 -Configuration Release -Runtime win-x64 ``` ### 发布 ``` pwsh -File scripts/publish_release.ps1 ``` ## 常用入口 - [贡献指南](CONTRIBUTING.md) - [VM 工作流](Docs/VM_WORKFLOW.md) - [脚本目录](Docs/SCRIPT_CATALOG.md) - [调整来源](Docs/TWEAK_SOURCES.md) - [研究 Readme](research/README.md) - [证据图集](research/evidence-atlas.md) - [证据审计](research/evidence-audit.json) ## 许可证 本项目基于 MIT 许可证授权。 - [LICENSE](LICENSE) ## 工作室说明 繁重的工作由 Codex 完成，并在设计和审查阶段偶尔使用 Claude。这里的所有内容都是手工指导且特定于本仓库的。

标签：AI合规, MVVM, .NET 8, Windows优化, Windows注册表, WPF, 云安全监控, 企业IT管理, 优化工具, 安全基线, 开源框架, 持续集成, 教学环境, 数据包嗅探, 桌面应用, 白盒审计, 研究框架, 系统恢复, 系统调优, 系统配置, 虚拟机验证, 证据溯源, 运行时分析, 静态分析