ソフトウェアのインストールによるレジストリの変更をモニターする

Windowsパソコン・サーバーにソフトウェアをインストール際には、多くの変更や追加がレジストリに加えられます。それらの変更をプロセスモニター(process monitor)を使用して監視・モニターする方法について紹介します。

Process Monitorはマイクロソフトで公開されている公式のWindowsの外部パッケージの一つであるので、マルウェアやウィルスの心配もなく、安定した動作を提供してくれます。

実行ファイルのダウンロードは以下より

Process Monitor - Windows Sysinternals | Microsoft Docs

普通にダウンロードすればよいです。

ダウンロードしたものをwinrarなどで解凍した後、インストール、実行します。

リストされる情報は様々な情報、例えばファイルシステム上の変更、ネットワークアクティビティ、プロセス・システムアクティビティなどのイベントを含んでおり、それらすべてのモニター・監視がされ出力されます。

レジストリの出力だけにフィルタするにはレジストリのアイコンをクリックしてトグル。

プロセスID・PIDやプロセス名 (e.g. chrome.exe) でフィルタが可能

参考:

find the changes made in the registry after installing something on my computer watch it with Sysinternals Process Monitor [windows - What's the easiest and fastest way to compare 2 registry files? - Super User](https://superuser.com/questions/79566/whats-the-easiest-and-fastest-way-to-compare-2-registry-files)