ファイル変更監視
ファイル変更監視
既定では、ファイル整合性監視は、システムフォルダーの変更やファイルシステムの状態監視ファイルの変更を監視しません。オペレーティングシステムによって絶えず行われる定期的なファイル変更に関する情報でタスクレポートが煩雑にならないようにするためです。こうしたフォルダーを監視範囲に含めることはできません。
監視範囲から除外されるフォルダーおよびファイルは、次の通りです:
- ファイル ID が 0 ~ 33 の NTFS の状態監視ファイル
- %SystemRoot%\Prefetch\
- %SystemRoot%\ServiceProfiles\LocalService\AppData\Local\
- %SystemRoot%\System32\LogFiles\Scm\
- %SystemRoot%\Microsoft.NET\Framework\v4.0.30319\
- %SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\
- %SystemRoot%\Microsoft.NET\
- %SystemRoot%\System32\config\
- %SystemRoot%\Temp\
- %SystemRoot%\ServiceProfiles\LocalService\
- %SystemRoot%\System32\winevt\Logs\
- %SystemRoot%\System32\wbem\repository\
- %SystemRoot%\System32\wbem\Logs\
- %ProgramData%\Microsoft\Windows\WER\ReportQueue\
- %SystemRoot%\SoftwareDistribution\DataStore\
- %SystemRoot%\SoftwareDistribution\DataStore\Logs\
- %ProgramData%\Microsoft\\Windows\AppRepository\
- %ProgramData%\Microsoft\Search\\Data\Applications\Windows\
- %SystemRoot%\Logs\SystemRestore\
- %SystemRoot%\System32\Tasks\Microsoft\\Windows\TaskScheduler\
最上位のフォルダーは除外されます。
このコンポーネントは、ReFS/NTFS ファイルシステムをバイパスするファイルの変更(BIOS、LiveCD などによって行われたファイルの変更)を監視しません。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。