파일 및 레지스트리 변경 사항에 대해 시스템을 모니터링하는 7가지 도구
- 범주: 창
시스템에 설치된 모든 새 소프트웨어는 단독으로 설치되지 않습니다. 해당 소프트웨어가 제대로 작동하고 작동하려면 다른 많은 파일과 레지스트리가 필요할 수 있습니다. 소프트웨어를 설치할 때마다 필요한 모든 파일도 시스템에 복사됩니다.
Windows 운영 체제에서 소프트웨어를 제거할 때마다 모든 지원 파일과 레지스트리도 제거된다는 보장은 없습니다. 그들 중 일부는 시스템에 남아 있습니다. 이러한 파일은 불필요하며 시스템에서 사용하지 않는 공간이나 메모리를 차지합니다. 따라서 컴퓨터에 있는 모든 추가 파일을 추적해야 합니다. 이 기능을 제공하는 여러 소프트웨어 프로그램이 있습니다. 그들은 소프트웨어 설치 전후의 모든 파일을 추적하고 이러한 파일이 해당 특정 응용 프로그램에서 가져온 것임을 알려줍니다. 따라서 필요에 따라 조치를 취할 수 있습니다.
다음은 파일 및 레지스트리 변경 사항에 대해 시스템을 모니터링하는 소프트웨어입니다. 빠른 요약 숨다 1 멀티몬 2 Regshot 유니코드 삼 와치 프로 설치 4 시스템 트레이서 5 변경된 사항 6 프로세스 모니터 7 레지스트리 변경 보기
멀티몬
Multimon은 레지스트리 항목 모니터링을 포함하여 많은 기능을 가진 강력한 모니터링 소프트웨어입니다. 이 응용 프로그램은 실시간으로 다양한 활동의 결과를 표시합니다. 출력을 텍스트 파일로 내보내거나 출력 뷰어를 사용할 수 있습니다. 이 도구를 사용하면 사용자가 단일 보기에서 모든 활동을 시각화할 수 있습니다. 활동에 대한 자세한 정보를 볼 수 있습니다.
Windows 11에서 테스트하지는 않았지만 Windows 10과 Windows 11 모두에서 작동해야 합니다.
여기(시스템 모니터링 도구 아래)에서 MultiMon을 다운로드할 수 있습니다.
MultiMon이 다운로드되면 컴퓨터에 설치하려면 exe 파일을 실행해야 합니다. 설치가 완료되면 모니터링할 항목과 드라이브를 묻는 창이 나타납니다. 재생 버튼을 클릭하면 모든 결과가 표시됩니다. 출력은 텍스트 형식으로 내보낼 수도 있습니다. Multimon은 전체 레지스트리의 스냅샷을 만듭니다.
새 소프트웨어를 설치하기 전과 설치 후에는 재생 버튼을 클릭해야 두 스냅샷이 있고 그 동안 변경된 파일과 레지스트리 항목을 볼 수 있습니다.
Regshot 유니코드
Regshot 유니코드는 컴퓨터의 파일 시스템과 레지스트리 키를 모니터링하는 오픈 소스 레지스트리 모니터링 도구입니다. 변경 전후에 시스템 레지스트리의 스냅샷이 생성됩니다. 해당 스냅샷을 보면 파일에 어떤 변경 사항이 있는지 확인할 수 있습니다. 원격 레지스트리 옵션도 최신 릴리스에 추가되었습니다.
시스템에 Regshot 유니코드를 설치하면 창이 나타납니다. 1을 클릭하십시오성캡처 샷을 클릭하면 소프트웨어를 다운로드하지 않고 이미지를 캡처합니다. 이제 소프트웨어/프로그램을 다운로드하여 설치한 다음 2를 클릭하십시오.NS발사. 두 샷을 비교한 후 새 프로그램 설치 후 발생한 모든 변경 사항을 표시하는 HTML 로그가 열립니다.
와치 프로 설치
InstallWatch를 사용하여 파일을 모니터링할 수도 있습니다. RegShot과 거의 동일하게 작동합니다. 2점을 제공하고 이 두 점 사이의 변화를 비교합니다.
이 소프트웨어를 사용하면 파일 및 디렉토리에 대한 변경 사항을 매우 자세하게 식별, 감지 및 추적할 수 있습니다. 표시된 결과는 읽기가 매우 쉽습니다. 앱은 스냅샷을 분석하기 전과 후에 스냅샷을 찍을 것인지 묻는 메시지를 표시합니다. 결과는 HTML 또는 텍스트로 표시됩니다. 결과를 사용하여 정확히 어떤 레지스트리 설정이 변경되었는지 확인할 수 있습니다.
시스템 트레이서
SysTracer라고 하는 또 다른 유틸리티는 시스템에서 변경된 레지스트리 키와 파일을 검색하고 확인합니다.
매우 유용한 도구로, 먼저 전체 컴퓨터를 스캔하고 파일, 레지스트리 항목, 설치된 프로그램, 시스템 서비스, 실행 중인 프로세스, 열린 UDP 및 TCP 포트에 대한 변경 사항을 추적합니다.
처음에는 컴퓨터를 스캔합니다. 스캔할 파일을 선택해야 합니다. 그런 다음 스냅샷이라고 하는 바이너리 이미지 파일을 생성합니다.
스냅샷은 스캔 후 및 스캔 전에 수정된 파일을 확인하는 데 유용합니다.
레지스트리도 검색할 수 있습니다.
또한 차이점 목록을 볼 수 있으며 원하는 곳으로 내보낼 수 있습니다. 이렇게 하면 결과를 쉽게 찾을 수 있습니다.
변경된 사항
WhatChanged는 컴퓨터 파일 및 레지스트리 모니터링의 변경 사항을 추적하도록 설계된 프로그램입니다. 본질적으로 최근에 시스템 파일 및 레지스트리에 적용된 파일 및 레지스트리 항목의 수정 사항을 기록하기 위해 Brute Force 방법을 사용합니다. 이렇게 하면 변경 사항을 더 쉽게 표시할 수 있습니다. WhatChanged는 시스템에 설치한 새 프로그램에 대해 알려주고 시스템에 불필요한 프로그램이 있으면 삭제합니다.
프로세스 모니터
프로세스 모니터는 파일 및 레지스트리를 모니터링하는 데 사용되는 실시간 모니터링 도구입니다. 그것은 몇 가지 고급 기능과 함께 제공됩니다. 시스템을 실시간으로 스캔하여 시스템의 레지스트리 및 파일에서 발생한 변경 사항을 보여줍니다.
Windows 레지스트리의 오류를 감지하고 수정하는 것 외에도 수정합니다. 이것은 무료 도구입니다.
레지스트리 변경 보기
RegistryChangesView를 사용하면 Windows 레지스트리의 스냅샷을 만들고 다른 스냅샷을 비교할 수 있습니다. 저장된 레지스트리 스냅샷과 Windows Shado Copy의 스냅샷을 비교할 수도 있습니다.
두 레지스트리 스냅샷을 비교하여 레지스트리에 있는 두 스냅샷 사이의 변경 사항을 볼 수 있으며 선택적으로 레지스트리 변경 사항을 .reg 파일로 내보낸 다음 RegEdit에서 열 수 있습니다. .reg 파일을 실행하여 변경 사항을 되돌릴 수 있습니다.
파일을 모니터링하고 레지스트리를 쉽게 변경할 수 있는 몇 가지 무료 도구가 있습니다. 이제 소프트웨어나 프로그램을 설치했으므로 시스템에 적용된 모든 변경 사항을 확인할 수 있습니다.