Er protokolliert sämtliche Schreib- und Lesezugriffe des Systems und laufender Programme auf das Dateisystem und die Registry. nützliches tool ProcessMonitor
