Capture BAT
http://www.nz-honeynet.org/capture-standalone.html

ダウンロードは適当に↑からしてくる
インストールは簡単で、Cドライブ直下に解凍して二つのinfファイルを右クリックしてインストールし再起動
実行はCapture.batを実行するだけ。
結果はDOSプロンプト上に表示されるので、実行ファイルを実行するとかファイルを開くとかすればOK

機能的な制限

1. ファイル操作は書き込みのみ監視
2. レジストリ操作もキーへの値の書き込みと削除のみ監視
3. プロセスの操作は起動と停止のみ監視

それなりに必要な情報は取れる物の、ファイルの作成や属性変更、レジストリの作成などが監視出来ないなど、必要十分とは言い難いかも知れない。

追記：設定を変えるとレジストリの作成などは監視出来るみたい･･･