디스크에 기록된 모든 파일과 .exe 또는 다른 설치 프로그램에 의해 수정되는 레지스트리 항목을 "기록"하려면 어떤 소프트웨어를 사용할 수 있습니까?
답변1
프로세스 모니터(Windows Sysinternals)는 Microsoft TechNet에서 귀하가 요구하는 작업을 수행합니다.
소개에서:
프로세스 모니터실시간 파일 시스템, 레지스트리 및 프로세스/스레드 활동을 보여주는 Windows용 고급 모니터링 도구입니다. 두 가지 레거시 Sysinternals 유틸리티의 기능을 결합합니다.파일몬그리고레그몬풍부하고 비파괴적인 필터링, 세션 ID 및 사용자 이름과 같은 포괄적인 이벤트 속성, 신뢰할 수 있는 프로세스 정보, 각 작업에 대한 통합 기호 지원이 포함된 전체 스레드 스택, 파일에 대한 동시 로깅 등을 포함한 광범위한 향상된 기능 목록을 추가합니다. . 고유하고 강력한 기능을 통해 프로세스 모니터는 시스템 문제 해결 및 맬웨어 헌팅 툴킷의 핵심 유틸리티가 됩니다.
스크린샷:
답변2
당신은 시도해 볼 수 있습니다ProcMon시스인터널스에서. 이렇게 하면 파일이 수행하는 작업을 정확하게 볼 수 있습니다. 그러나 특정 파일을 필터링해야 합니다. 그렇지 않으면 목록이 다른 모든 항목으로 인해 부풀어오르게 됩니다.