Windows 11/10에서 레지스트리 변경 사항을 모니터링하고 추적하는 방법
Windows 11/10에는 내장된 레지스트리(Registry) 모니터링 도구가 없습니다. 그러나 할 수 있는 일은 Windows 명령줄 프로그램 파일 비교(File Compare) 또는 fc.exe 를 활용하여 두 개의 레지스트리 내보내기 파일을 비교하여 Windows 레지스트리(Windows Registry) 변경 사항을 모니터링하는 것입니다. 일부 프리웨어를 사용 하여 Windows 11/10/8/7 시스템 의 레지스트리 변경 사항을 모니터링할 수도 있습니다.(Registry)
Windows 에서 (Windows)레지스트리(Registry) 변경 사항 을 모니터링하고 추적하는 방법
명령줄 파일 비교(File Compare) fc.exe 도구 또는 WhatChanged , RegShot , Sysinternals Process Monitor 등과 같은 프리웨어 를 사용하여 레지스트리 변경 사항을 모니터링할 수 있습니다. 사용 가능한 옵션을 살펴보겠습니다.
1] 파일 비교 fc.exe
이 파일 비교(File Compare) 또는 fc.exe 프로그램을 사용하려면 먼저 .reg 파일을 내보내고 이름을 rega 로 지정합니다 .
변경이 발생한 후 변경된 .reg 파일을 내보내고 이름을 regb 로 지정 합니다.
이제 명령 프롬프트를 열고 다음을 입력합니다.
fc /u rega.reg regb.reg > regcompare.txt
.reg 파일은 유니코드를 사용하므로 /u 스위치는 fc.exe가 유니코드(Unicode) 를 사용하도록 지시 합니다.
이제 메모장 에서 출력 regcompare 를 검사할 수 있습니다.(regcompare)
2] 변경된 사항
이 타사 유틸리티 인 WhatChanged(WhatChanged) 를 사용해 Windows 10/8/7 레지스트리의 변경 사항을 쉽게 모니터링할 수도 있습니다.
이 휴대용 앱 WhatChanged 를 다운로드하고 변경 전후에 실행하기만 하면 됩니다.
3] Sysinternals 프로세스 모니터
Sysinternals Process Monitor 는 실시간으로 레지스트리 변경 사항을 모니터링하는 훌륭한 프리웨어입니다. Process Monitor 는 실시간 파일 시스템, 레지스트리(Registry) 및 프로세스/스레드 활동 을 보여주는 Windows 용 고급 모니터링 도구입니다 . 두 가지 레거시 Sysinternals 유틸리티인 Filemon 및 Regmon 의 기능을 결합하고 풍부하고 비파괴적인 필터링, 세션 ID(Session IDs) 및 사용자 이름과 같은 포괄적인 이벤트 속성, 신뢰할 수 있는 프로세스 정보, 통합 기호가 있는 전체 스레드 스택을 포함한 광범위한 개선 목록을 추가합니다. 각 작업에 대한 지원, 파일에 대한 동시 로깅 등.
4] 레그샷
RegShot 은 레지스트리의 스냅샷을 빠르게 찍은 다음 두 번째 것과 비교할 수 있는 또 다른 작은 레지스트리 비교 유틸리티입니다. 시스템 변경을 수행하거나 새 소프트웨어 제품을 설치한 후에 수행됩니다. 변경 보고서는 텍스트 또는 HTML 형식으로 생성할 수 있으며 snapshot1과 snapshot2 사이에 발생한 모든 수정 목록을 포함합니다. 여기에서(here) 받으세요 .
5] MJ 레지스트리 감시자
MJ Registry Watcher 는 맬웨어에 의해 일반적으로 공격을 받는 중요한 시작 파일, 레지스트리 키 및 값을 보호하는 간단한 레지스트리, 파일 및 디렉터리 후커입니다. 리소스 사용량이 매우 낮고 기본적으로 30초마다 폴링하도록 설정되어 있지만 0에서 9999 사이로 조정할 수 있습니다. 여기에서(it here) 다운로드하세요 .
Windows 레지스트리의 변경 사항을 모니터링하는 데 도움이 되는 다른 도구가 있습니다. 그들은:(There are other tools that can help you monitor the changes in the Windows Registry; they are:)
- 레지스트리 라이브 워치(Registry Live Watch)
- LeeLu 모니터 AIO 시스템 모니터
- FRS시스템워치(FRSSystemWatch)
- RegFromApp
- 레지스트라 레지스트리 관리자 라이트(Registrar Registry Manager Lite) .
다음 사항도 관심을 가질 수 있습니다.(These may also interest you:)
- Windows 레지스트리를 신비화합니다.(De-Mystifying Windows Registry.)
- Windows 레지스트리를 백업, 복원, 유지 관리하는 방법.(How To Back Up, Restore, Maintain Windows Registry.)
- 레지스트리 편집기 등에 대한 액세스를 제한하는 방법
- 레지스트리의 여러 인스턴스를 여는 방법.
About the author
저는 Windows 11 및 10을 모두 사용한 경험이 있는 웹 개발자입니다. 또한 수년간 Firefox 사용자였으며 완전히 새로운 Xbox One 게임 콘솔 사용에 능숙해졌습니다. 저의 주요 관심사는 소프트웨어 개발, 특히 웹 및 모바일 개발, 데이터 과학에 있습니다. 저는 다양한 컴퓨터 시스템과 그 사용법에 대해 잘 알고 있기 때문에 여러분이 사용할 수 있는 다양한 프로그램이나 서비스에 대해 편견 없는 피드백을 제공할 수 있습니다.
Related posts
Windows 11/10에 Command Prompt를 사용하여 Registry를 복원하는 방법
Windows 10에서 Picture Password Sign-In option을 비활성화하는 방법
Windows 10 Windows 10 Sync Settings를 사용하여 Registry Editor을 사용하여 구성하는 방법
Windows 11/10에서 Windows key or WinKey을 비활성화하십시오
Registry Editor는 개방 충돌 또는 Windows 10에서 작동을 중지하지
Windows 10의 Alarms and Clocks app을 사용하는 방법
Registry keysin Windows 10의 소유권 및 완전한 통제를하는 방법
PLS file 란 무엇입니까? Windows 11/10에서 PLS file을 만드는 방법은 무엇입니까?
Windows 10에서 하드 디스크 드라이브를 Hot Swap으로 바꾸는 방법
Windows 10 Regdiff을 사용하여 Windows 10에서 비교 또는 Merge Registry 파일 사용 방법
Windows 10에서 Trusted Site을 추가하는 방법
PPS file 란 무엇입니까? PPS Windows 11/10에서 PDF로 변환하는 방법은 무엇입니까?
PDF text은 Windows 10에서 파일을 편집하거나 저장할 때 사라집니다
HDMI playback Windows 10에 표시되지 않는 장치
Windows 10 Home Edition에 Group Policy Editor를 추가하는 방법
Windows 10에서 활성화 또는 Disable Archive Apps feature을 활성화하는 방법
Windows 10에서 Shutdown and Startup Log를 확인하는 방법
Windows 10에서 System Properties을 열는 방법 Control Panel
어떻게 Windows 10에서 종료에 Move, 또는 Delete PageFile.sys를 백업하려면
Adjust Monitor Windows 10에서 screen resolution를위한 Monitor