Windows11/10でレジストリの変更を監視および追跡する方法

Windows 11/10には、レジストリ監視ツールが組み込まれていません。しかし、あなたができることは、Windowsコマンドラインプログラムファイル比較を利用することです。 またはfc.exe 2つのレジストリエクスポートファイルを比較して、Windowsレジストリの変更を監視します。フリーウェアを使用して、Windows11/10/8/7システムのレジストリへの変更を監視することもできます。

Windowsでレジストリの変更を監視および追跡する方法

コマンドラインのFileComparefc.exeツール、またはWhatChanged、RegShot、SysinternalsProcessMonitorなどのフリーウェアを使用してレジストリへの変更を監視できます。利用可能なオプションを見てみましょう。

1]ファイル比較fc.exe

このファイル比較またはfc.exeプログラムを使用するには、まず.regファイルをエクスポートし、 regaという名前を付けます。 。

変更が行われた後、変更された.regファイルをエクスポートし、「 regb」という名前を付けます。 。

次に、コマンドプロンプトを開き、次のように入力します。

fc /u rega.reg regb.reg > regcompare.txt

.regファイルはUnicodeを使用するため、 / u スイッチ、fc.exeにUnicodeを使用するように指示します。

これで、出力を検査できます regcompare メモ帳で。

2] WhatChanged

このサードパーティユーティリティを試すこともできます WhatChanged Windows10/8/7レジストリの変更を簡単に監視できます。

このポータブルアプリWhatChangedをダウンロードして、変更の前後に実行するだけです。

3] Sysinternals Process Monitor

Sysinternals Process Monitorは、レジストリの変更をリアルタイムで監視するための優れたフリーウェアです。プロセスモニターは、リアルタイムのファイルシステム、レジストリ、およびプロセス/スレッドアクティビティを表示するWindows用の高度な監視ツールです。 2つのレガシーSysinternalsユーティリティ、FilemonとRegmonの機能を組み合わせ、豊富で非破壊的なフィルタリング、セッションIDやユーザー名などの包括的なイベントプロパティ、信頼できるプロセス情報、統合されたシンボルを備えたフルスレッドスタックなどの拡張機能の広範なリストを追加します各操作のサポート、ファイルへの同時ロギングなど。

4] RegShot

RegShotは、レジストリのスナップショットをすばやく作成し、それを2番目のレジストリと比較できるもう1つの小さなレジストリ比較ユーティリティです。システムの変更または新しいソフトウェア製品のインストール後に実行されます。変更レポートはテキストまたはHTML形式で作成でき、snapshot1とsnapshot2の間で行われたすべての変更のリストが含まれています。ここで入手してください。

5]MJレジストリウォッチャー

MJ Registry Watcherは、マルウェアによって一般的に攻撃される重要なスタートアップファイル、レジストリキー、および値を保護する、単純なレジストリ、ファイル、およびディレクトリフッカーです。リソース使用量が非常に少なく、デフォルトで30秒ごとにポーリングするように設定されていますが、これは0から9999の間の任意の場所に調整できます。ここからダウンロードしてください。

Windowsレジストリの変更を監視するのに役立つ他のツールがあります。それらは：

1. レジストリライブウォッチ
2. LeeLuモニターAIOシステムモニター
3. FRSSystemWatch
4. RegFromApp
5. Registerr RegistryManagerLite。

これらも興味があるかもしれません：

1. Windowsレジストリの謎を解き明かします。
2. Windowsレジストリをバックアップ、復元、維持する方法。
3. レジストリエディタなどへのアクセスを制限する方法
4. レジストリの複数のインスタンスを開く方法。