プログラミング

ソフトウェアのインストールによるレジストリの変更をモニターする

投稿日: yuis

Windowsパソコン・サーバーにソフトウェアをインストール際には、多くの変更や追加がレジストリに加えられます。それらの変更をプロセスモニター(process monitor)を使用して監視・モニターする方法について紹介します。

プロセスモニターでレジストリの変更をモニター

Process Monitorはマイクロソフトで公開されている公式のWindowsの外部パッケージの一つであるので、マルウェアやウィルスの心配もなく、安定した動作を提供してくれます。

実行ファイルのダウンロードは以下より

Process Monitor – Windows Sysinternals | Microsoft Docs

普通にダウンロードすればよいです。

プロセスモニターのダウンロード

ダウンロードしたものをwinrarなどで解凍した後、インストール、実行します。

リストされる情報は様々な情報、例えばファイルシステム上の変更、ネットワークアクティビティ、プロセス・システムアクティビティなどのイベントを含んでおり、それらすべてのモニター・監視がされ出力されます。

レジストリの出力だけにフィルタするにはレジストリのアイコンをクリックしてトグル。

プロセスモニターでフィルタしてレジストリだけにする

プロセスID・PIDやプロセス名 (e.g. chrome.exe) でフィルタが可能

プロセスモニターでフィルタ

参考:

find the changes made in the registry after installing something on my computer
watch it with Sysinternals Process Monitor
windows – What’s the easiest and fastest way to compare 2 registry files? – Super User

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です