ファイル変更監視

既定では、システムフォルダーの変更やファイルシステムの状態監視ファイルの変更は、ファイル整合性監視による監視の対象になっていません。オペレーティングシステムによって絶えず行われるファイル変更に関する情報で煩雑にならないようにするためです。こうしたフォルダーを監視範囲に手動で含めることはできません。

監視範囲から除外されるフォルダーおよびファイルは、次の通りです：

• ファイル ID が 0 ～ 33 の NTFS の状態監視ファイル
• "%SystemRoot%\\Prefetch\\"
• "%SystemRoot%\\ServiceProfiles\\LocalService\\AppData\\Local\\"
• "%SystemRoot%\\System32\\LogFiles\\Scm\\"
• "%SystemRoot%\\Microsoft.NET\\Framework\\v4.0.30319\\"
• "%SystemRoot%\\Microsoft.NET\\Framework64\\v4.0.30319\\"
• "%SystemRoot%\\Microsoft.NET\\"
• "%SystemRoot%\\System32\\config\\"
• "%SystemRoot%\\Temp\\"
• "%SystemRoot%\\ServiceProfiles\\LocalService\\"
• "%SystemRoot%\\System32\\winevt\\Logs\\"
• "%SystemRoot%\\System32\\wbem\\repository\\"
• "%SystemRoot%\\System32\\wbem\\Logs\\"
• "%ProgramData%\\Microsoft\\Windows\\WER\\ReportQueue\\"
• "%SystemRoot%\\SoftwareDistribution\\DataStore\\"
• "%SystemRoot%\\SoftwareDistribution\\DataStore\\Logs\\"
• "%ProgramData%\\Microsoft\\Windows\\AppRepository\\"
• "%ProgramData%\\Microsoft\\Search\\Data\\Applications\\Windows\\"
• "%SystemRoot%\\Logs\\SystemRestore\\"
• "%SystemRoot%\\System32\\Tasks\\Microsoft\\Windows\\TaskScheduler\\"

最上位のフォルダーは除外されます。

ReFS または NTFS ファイルシステムをバイパスするファイル変更（BIOS、LiveCD などを使用したファイル変更）は監視の対象外となります。