実行可能ファイルがディスクとレジストリに書き込んでいる内容を確認するにはどうすればよいですか?
ディスクに書き込まれたすべてのファイルと、.exeまたは他のインストーラーによって変更されたレジストリエントリを「記録」するために使用できるソフトウェアは何ですか?
Process Monitor (Windows Sysinternals)Microsoft TechNetは、お客様が求めていることを実行します。
はじめに:
Process Monitorは、Windows用の高度な監視ツールであり、リアルタイムのファイルシステム、レジストリ、およびプロセス/スレッドのアクティビティを表示します。これは、2つのレガシーSysinternalsユーティリティFilemonとRegmonの機能を組み合わせたものです。また、豊富で非破壊的なフィルタリング、セッションIDやユーザー名などの包括的なイベントプロパティ、信頼できるプロセス情報、各操作の統合シンボルサポートを備えた完全なスレッドスタック、ファイルへの同時ロギングなど、拡張機能の広範なリストを追加します。その独自の強力な機能により、ProcessMonitorはシステムのトラブルシューティングおよびマルウェアハンティングツールキットのコアユーティリティになります。
スクリーンショット:
Sysinternalsから ProcMon を試すことができます。このようにして、ファイルが何をしているかを正確に確認できます。ただし、特定のファイルでフィルタリングする必要があります。そうしないと、リストが他のすべてで肥大化します。