重複の可能性あり:
プログラムインストーラーモニターまたはレコーダーをお探しですか?
ディスクに書き込まれたすべてのファイルと、.exe またはその他のインストーラーによって変更されたレジストリ エントリを「記録」するには、どのようなソフトウェアを使用できますか?
答え1
プロセスモニター(Windows Sysinternals) は、Microsoft TechNet から提供されており、必要な機能を提供します。
序文より:
プロセスモニターは、リアルタイムのファイルシステム、レジストリ、プロセス/スレッドのアクティビティを表示するWindows用の高度な監視ツールです。2つの従来のSysinternalsユーティリティの機能を組み合わせています。フィレモンそしてレグモン、豊富で非破壊的なフィルタリング、セッション ID やユーザー名などの包括的なイベント プロパティ、信頼性の高いプロセス情報、各操作の統合シンボル サポートを備えた完全なスレッド スタック、ファイルへの同時ログ記録など、広範な機能強化が追加されています。その独自の強力な機能により、Process Monitor はシステムのトラブルシューティングとマルウェア検出ツールキットの中核となるユーティリティになります。
スクリーンショット:
答え2
試してみるといいProcMonSysinternals から。この方法では、ファイルが何をしているかを正確に確認できます。ただし、特定のファイルでフィルターする必要があります。そうしないと、リストが他のすべてのもので膨れ上がってしまいます。