どのWindowsファイルをHIDSで監視する必要がありますか？

以下の質問を強調しました。これが背景です。

最も一般的なトロイの木馬/変更されたLinuxバイナリと構成ファイルを示すデータを見つけるのは簡単です。 ps、ls、find、kill、lsof、passwd、shadow、syslog.confなどはすべて、システムが侵害された後に頻繁に変更されます。また、utmpとwtmpを監視して、ユーザーがLinuxシステムにログオンしたとき、または誰かがシステムを再起動したときに警告を発することも簡単です。

Windowsはブラックボックスのようであり、監視するのが一般的に難しいようです。これの一部はレジストリとプレーンテキストの設定ファイルの欠如によるものですが、一部はWindowsのクローズドソースの文書化されていない性質によるものと思われます。また、「監視」とは、ファイルがアラート（ログではなく）によって変更されたことをリアルタイムで知ることを意味します。 X実行可能ファイルが変更されたとき、ローカルのSAMファイルが変更されたとき、またはウイルスがシステムを再起動して感染したMBRをインストールしたときに、SMS、電子メールなどでアラートを送信します。そして実際には、整合性の監視は簡単です。難しいのはWindows上のどのファイルを監視する必要があるかを知ることです。すべてのファイルを監視して警告することはできません。

HIDSで監視する必要がある、一般的にトロイの木馬化/変更されたWindowsファイルの公式リストはありますか？