パソコンの友達

Windows 11/10でレジストリ変更を監視および追跡する方法

Windows 11/10には、組み込みのレジストリ監視ツールがありません。しかし、Windowsのコマンドラインプログラムであるファイル比較またはfc.exeを利用して、2つのレジストリエクスポートファイルを比較し、Windowsレジストリの変更を監視することができます。また、フリーウェアを使用して、Windows 11/10/8/7システムのレジストリへの変更を監視することもできます。

Windowsでレジストリ変更を監視および追跡する方法

コマンドラインのファイル比較fc.exeツールまたは、WhatChanged、RegShot、Sysinternals Process Monitorなどのフリーウェアを使用して、レジストリの変更を監視できます。利用可能なオプションを次に示します。

  1. ファイル比較fc.exe
  2. WhatChangedツール
  3. Sysinternals Process Monitor
  4. RegShot
  5. MJ Registry Watcher
  6. Nirsoft RegistryChangesView

他のツールもここにリンクされています!

1] ファイル比較fc.exe

このファイル比較またはfc.exeプログラムを使用するには、まず.regファイルをエクスポートし、regaという名前を付けます。

変更が行われたら、変更された.regファイルをエクスポートし、regbという名前を付けます。

次に、コマンドプロンプトを開き、次のように入力します。

fc /u rega.reg regb.reg > regcompare.txt

.regファイルはUnicodeを使用するため、/uスイッチはfc.exeにUnicodeを使用するように指示します。

メモ帳で出力regcompareを検査できるようになりました。

2] WhatChanged

このサードパーティユーティリティWhatChangedを試して、Windows 10/8/7レジストリの変更を簡単に監視することもできます。

このポータブルアプリWhatChangedをダウンロードして、変更の前後に実行するだけです。

3] Sysinternals Process Monitor

Sysinternals Process Monitorは、レジストリの変更をリアルタイムで監視するための優れたフリーウェアです。Process Monitorは、リアルタイムのファイルシステム、レジストリ、およびプロセス/スレッドアクティビティを表示するWindows用の高度な監視ツールです。2つの従来のSysinternalsユーティリティであるFilemonとRegmonの機能を組み合わせ、豊富な非破壊フィルタリング、セッションIDやユーザー名などの包括的なイベントプロパティ、信頼できるプロセス情報、各操作に対する統合されたシンボルサポートを備えた完全なスレッドスタック、ファイルへの同時ログ記録など、多くの機能強化が追加されています。

4] RegShot

RegShotは、レジストリのスナップショットをすばやく取得し、それを2番目のスナップショットと比較できるもう1つの小さなレジストリ比較ユーティリティです。これは、システムの変更や新しいソフトウェア製品のインストール後に行われます。変更レポートは、テキストまたはHTML形式で生成でき、スナップショット1とスナップショット2の間で行われたすべての変更のリストが含まれます。ここから入手してください。

5] MJ Registry Watcher

MJ Registry Watcherは、マルウェアによって一般的に攻撃される重要なスタートアップファイル、レジストリキー、および値を保護する、単純なレジストリ、ファイル、およびディレクトリフッカーです。リソース使用量は非常に少なく、デフォルトでは30秒ごとにポーリングするように設定されていますが、これは0から9999の範囲で調整できます。ここからダウンロードしてください。

6] RegistryChangesView

NirsoftのRegistryChangesViewを使用すると、レジストリのスナップショットを取得し、後で別のレジストリスナップショットと比較できます。2つのレジストリスナップショットを比較すると、2つのスナップショットの間でレジストリに加えられた正確な変更を確認できます。レジストリの変更をエクスポートすることもできます。

Windows 11でレジストリクリーナーを使用する必要がありますか?

一部のレジストリクリーナーは、Windowsレジストリから不要な項目を削除して、コンピューターを高速化すると主張しています。ただし、これは真実ではありません。レジストリクリーナーは、Windowsコンピューターを高速化しません。代わりに、レジストリ内の壊れたレジストリキーのみを削除します。Microsoftはレジストリクリーナーをサポートしていません。Microsoftによると、レジストリクリーナーは、システムで重大なエラーが発生する可能性があるため、誤ったキーを削除する可能性があるため、使用しないでください。

Windows 11のレジストリエラーを修正するにはどうすればよいですか?

レジストリエラーは、破損または損傷したレジストリキー、重複するレジストリキー、ウイルスまたはマルウェアの感染、断片化されたレジストリなどが原因で発生する可能性があります。システムファイルを修復したり、自動修復を実行したりすることで、レジストリエラーを修正できます。これらの修正が機能しない場合は、システムの復元またはインプレースアップグレードを実行します。

ボーナスヒント:

  • PowerShellスクリプトを使用して、レジストリキーの変更を監視できます。詳細については、devblogs.microsoft.comで確認できます。
  • PowerShellコマンドを使用して、レジストリの変更を追跡することもできます。詳細については、@Lee_Holmesをご覧ください。

Windowsレジストリの変更を監視するのに役立つ他のツールがあります。それらは次のとおりです。

  1. Registry Live Watch
  2. LeeLu Monitors AIO System Monitor
  3. FRSSystemWatch
  4. RegFromApp
  5. Registrar Registry Manager Lite.

これらも興味深いでしょう:

  1. Windowsレジストリの非神秘化。
  2. Windowsレジストリのバックアップ、リストア、保守方法。
  3. レジストリエディターへのアクセスを制限する方法など。
  4. レジストリのインスタンスを複数開く方法。
2024-01-25 22:11 レジストリ

コメントする