Có ba khả năng:
- Trực tuyến: Theo dõi các thay đổi trực tuyến
- Ngoại tuyến 1: Sử dụng công cụ thu thập tất cả thông tin về các tệp có sẵn vào tệp nhật ký (ví dụ: tệp tổng kiểm tra) vào đầu kỳ và một lần nữa vào cuối. Sau đó, các logfiles có thể được so sánh để xem những gì thay đổi
- Vì NTFS hỗ trợ ảnh chụp nhanh (còn gọi là Bản sao bóng tối), bạn có thể tạo bản sao bóng theo cách thủ công trong giai đoạn tranh luận và kết thúc so sánh cả hai phiên bản
Giám sát trực tuyến
Công cụ một trong tất cả để theo dõi trực tuyến là Process Monitor Sysinternals (miễn phí) - tuy nhiên bạn chỉ muốn xem những gì thay đổi cấu hình có thể hơi khó khăn và tôi không chắc nó ổn định như thế nào khi sử dụng lâu dài.
Giám sát ngoại tuyến bằng "Tệp kiểm tra"
Ngay cả khi tên cho thấy trọng tâm chính của nó là giám sát Registry RegShot (GPL) cũng bao gồm so sánh tập tin. Có những lựa chọn thay thế khác như Công cụ SpyMe và SystemSherlock Lite .
Giám sát ngoại tuyến bằng Shadow Volume Copy
Tôi không biết bất kỳ công cụ nào sẽ cho phép một cái gì đó như thế này. Có thể là một lập trình viên tài năng đọc điều này và lấy nó làm ý tưởng cho dự án tiếp theo của mình?