Niet alleen Windows zelf maar ook heel wat achtergrondprocessen en toepassingen creëren of wijzigen voortdurend en ongemerkt allerlei bestanden en ook talloze registersleutels. In dit artikel bespreken we enkele tools waarmee je dergelijke veranderingen kunt monitoren, want die informatie kan best nuttig zijn. Vooral de wat gevorderde gebruiker zal zich hier aangesproken weten. We beperken ons tot technieken die ook bruikbaar zijn in Windows 10 Home en gaan dus voorbij aan de krachtige auditfuncties zoals die in Windows 10 Pro en hoger zijn ingebouwd. We focussen ons eerst op het Windows-register en bekijken daarna het bestandssysteem.
Register in beeld
Het Windows-register is een reeks bestanden die samen een hiërarchisch opgebouwde database vormen met daarin talloze configuratie-instellingen van zowel Windows, hardwarecomponenten als toepassingen. Je kunt deze database bestuderen door Windows-toets+R in te drukken en tik dan in:
Windows Sysinternals - Windows Sysinternals microsoft.com - get the latest breaking news, showbiz & celebrity photos, sport news & rumours, viral videos and top stories from microsoft.com Daily Mail and Mail on Sunday newspapers.
The best free system utility software for your Windows PC itproportal.com - get the latest breaking news, showbiz & celebrity photos, sport news & rumours, viral videos and top stories from itproportal.com Daily Mail and Mail on Sunday newspapers.
The Sysinternals Troubleshooting Utilities have been rolled up into a single Suite of tools. This file contains the individual troubleshooting tools and help files.
Procmon is a Linux reimagining of the classic Procmon tool from the Sysinternals suite of tools for Windows. Procmon provides a convenient and efficient way for Linux developers to trace the syscall activity on the system. - Sysinternals/ProcMon-for-Linux