Windows 11/10에는 내장된 레지스트리 모니터링 도구가 없습니다. 하지만 할 수 있는 일은 Windows 명령줄 프로그램 파일 비교를 활용하는 것입니다. 또는 fc.exe 두 개의 레지스트리 내보내기 파일을 비교하여 Windows 레지스트리 변경 사항을 모니터링합니다. 일부 프리웨어를 사용하여 Windows 11/10/8/7 시스템의 레지스트리 변경 사항을 모니터링할 수도 있습니다.
Windows에서 레지스트리 변경 사항을 모니터링하고 추적하는 방법
명령줄 파일 비교 fc.exe 도구 또는 WhatChanged, RegShot, Sysinternals Process Monitor 등과 같은 프리웨어를 사용하여 레지스트리 변경 사항을 모니터링할 수 있습니다. 사용 가능한 옵션을 살펴보겠습니다.
1] 파일 비교 fc.exe
이 파일 비교 또는 fc.exe 프로그램을 사용하려면 먼저 .reg 파일을 내보내고 이름을 rega로 지정하세요. .
변경이 이루어진 후 변경된 .reg 파일을 내보내고 regb와 같이 이름을 지정합니다. .
이제 명령 프롬프트를 열고 다음을 입력합니다.
fc /u rega.reg regb.reg > regcompare.txt
.reg 파일은 유니코드를 사용하므로 /u 스위치, fc.exe가 유니코드를 사용하도록 지시합니다.
이제 출력 regcompare을 검사할 수 있습니다. 메모장에서.
2] 변경된 사항
이 타사 유틸리티 WhatChanged를 사용해 볼 수도 있습니다. Windows 10/8/7 레지스트리의 변경 사항을 쉽게 모니터링할 수 있습니다.
이 휴대용 앱 WhatChanged를 다운로드하고 변경 전후에 실행하기만 하면 됩니다.
3] Sysinternals 프로세스 모니터
Sysinternals Process Monitor는 실시간으로 레지스트리 변경 사항을 모니터링하는 훌륭한 프리웨어입니다. Process Monitor는 실시간 파일 시스템, 레지스트리 및 프로세스/스레드 활동을 보여주는 Windows용 고급 모니터링 도구입니다. 두 가지 레거시 Sysinternals 유틸리티인 Filemon 및 Regmon의 기능을 결합하고 풍부하고 비파괴적인 필터링, 세션 ID 및 사용자 이름과 같은 포괄적인 이벤트 속성, 신뢰할 수 있는 프로세스 정보, 통합 기호가 있는 전체 스레드 스택을 포함한 광범위한 향상 목록을 추가합니다. 각 작업에 대한 지원, 파일에 대한 동시 로깅 등.
4] 레그샷
RegShot은 레지스트리의 스냅샷을 빠르게 찍은 다음 두 번째 것과 비교할 수 있는 또 다른 작은 레지스트리 비교 유틸리티입니다. 시스템 변경을 수행하거나 새 소프트웨어 제품을 설치한 후에 수행됩니다. 변경 보고서는 텍스트 또는 HTML 형식으로 생성할 수 있으며 snapshot1과 snapshot2 사이에 발생한 모든 수정 목록을 포함합니다. 여기에서 받으세요.
5] MJ 레지스트리 감시자
MJ Registry Watcher는 맬웨어에 의해 일반적으로 공격을 받는 중요한 시작 파일, 레지스트리 키 및 값을 보호하는 간단한 레지스트리, 파일 및 디렉터리 후커입니다. 리소스 사용량이 매우 낮고 기본적으로 30초마다 폴링하도록 설정되어 있지만 0에서 9999 사이로 조정할 수 있습니다. 여기에서 다운로드하세요.
Windows 레지스트리의 변경 사항을 모니터링하는 데 도움이 되는 다른 도구가 있습니다. 그들은:
- 라이브 워치 등록
- AIO 시스템 모니터를 모니터링하는 LeeLu
- FRSSystemWatch
- RegFromApp
- 레지스트라 레지스트리 관리자 라이트.
다음 항목도 관심을 가질 수 있습니다.
- Windows 레지스트리의 신비화
- Windows 레지스트리를 백업, 복원, 유지 관리하는 방법
- 레지스트리 편집기 등에 대한 액세스를 제한하는 방법
- 레지스트리의 여러 인스턴스를 여는 방법.