ファイル変更監視

既定では、システムフォルダーの変更やファイルシステムの付帯処理によるファイル変更は、ファイル整合性監視による監視の対象になっていません。オペレーティングシステムが実行する恒常的なファイル変更に関する情報により、タスクレポートが煩雑になるのを防止するためです。こうしたフォルダーを監視範囲に手動で含めることはできません。

監視範囲から除外されるフォルダーおよびファイルは、次の通りです：

• ファイル ID が 0 ～ 33 の NTFS の状態監視ファイル
• "%SystemRoot%\\Prefetch\\"
• "%SystemRoot%\\ServiceProfiles\\LocalService\\AppData\\Local\\"
• "%SystemRoot%\\System32\\LogFiles\\Scm\\"
• "%SystemRoot%\\Microsoft.NET\\Framework\\v4.0.30319\\"
• "%SystemRoot%\\Microsoft.NET\\Framework64\\v4.0.30319\\"
• "%SystemRoot%\\Microsoft.NET\\"
• "%SystemRoot%\\System32\\config\\"
• "%SystemRoot%\\Temp\\"
• "%SystemRoot%\\ServiceProfiles\\LocalService\\"
• "%SystemRoot%\\System32\\winevt\\Logs\\"
• "%SystemRoot%\\System32\\wbem\\repository\\"
• "%SystemRoot%\\System32\\wbem\\Logs\\"
• "%ProgramData%\\Microsoft\\Windows\\WER\\ReportQueue\\"
• "%SystemRoot%\\SoftwareDistribution\\DataStore\\"
• "%SystemRoot%\\SoftwareDistribution\\DataStore\\Logs\\"
• "%ProgramData%\\Microsoft\\Windows\\AppRepository\\"
• "%ProgramData%\\Microsoft\\Search\\Data\\Applications\\Windows\\"
• "%SystemRoot%\\Logs\\SystemRestore\\"
• "%SystemRoot%\\System32\\Tasks\\Microsoft\\Windows\\TaskScheduler\\"

最上位のフォルダーは除外されます。

ReFS または NTFS ファイルシステムをバイパスするファイル変更（BIOS、LiveCD などを使用したファイル変更）は監視の対象外となります。

ページのトップに戻る