1 votos

¿Cómo realizar el seguimiento de los cambios realizados por 'Add-AppxPackage'?

Es allí una manera de hacer un seguimiento de los cambios producidos por la ejecución Add-AppxPackage? Por los cambios que quiero decir nada de los cambios del sistema de archivos (crear, modificar, eliminar ... de archivos/carpetas, cambiar los permisos de archivos), en el registro de cambios (añadir, eliminar, modificar claves, permisos, ...).

Sé que puedo controlar dichos cambios por separado por medio de programas específicos (por ejemplo, Cambios de Carpeta de la Vista) o Windows funciones de auditoría, pero por lo general el seguimiento de todos los eventos independientemente de quién lo hizo, por lo que es difícil aislar los cambios que provenía sólo de Add-AppxPackage. Para superar el problema del aislamiento, se puede ejecutar el seguimiento de las herramientas de "un momento" antes de ejecutar Add-AppxPackage, pero tal "sincronización" es realmente difícil de realizar y no garantiza el perfecto aislamiento.

Así, hay una manera de ejecutar Add-AppxPackage y ver exactamente qué hace para el sistema de archivos y en el registro de windows?

1voto

DavidPostill Puntos 30286

es allí una manera de ejecutar Add-AppxPackage y ver exactamente lo que hace lo hace?

Usted puede utilizar ProcessMonitor de Microsoft SysInternals:

Process Monitor es una avanzada herramienta de monitoreo para Windows que muestra en tiempo real del sistema de archivos, Registro y proceso/subproceso actividad. Combina las características de dos legado utilidades, Filemon y Regmon, y añade una extensa lista de mejoras, como ricos y no destructivas, el filtrado, la integral de eventos de las propiedades de los Identificadores de sesión y los nombres de usuario, proceso fiable de información, full pilas de subprocesos con el integrado símbolo de apoyo para cada operación simultánea de registro a un archivo, y mucho más.

Su única potentes características hará que el Proceso de Monitor de un núcleo de utilidad en su sistema de solución de problemas y el malware caza kit de herramientas.

Visión general del Proceso de seguimiento de las Capacidades de

El Monitor de procesos incluye la supervisión de gran alcance y capacidades de filtrado, incluyendo:

  • Más datos capturados para la operación de entrada y parámetros de salida
  • No destructivo filtros permiten establecer filtros sin perder datos
  • La captura de las pilas de subprocesos para cada operación la hacen posible en muchos casos para identificar la causa root de una operación
  • Fiables de captura de los detalles de proceso, incluyendo la ruta de la imagen, la línea de comandos de usuario e ID de sesión
  • Configurable, y los bienes muebles columnas para cualquier evento de la propiedad
  • Los filtros se pueden configurar para cualquier campo de datos, incluidos los campos no se configura como columnas
  • Registro avanzado de arquitectura escalas de decenas de millones de eventos capturados y gigabytes de datos de registro
  • El árbol de procesos de la herramienta muestra la relación de todos los procesos que se hace referencia en una traza
  • Nativa el formato de registro de conserva todos los datos para la carga en un Proceso diferente de Monitor de instancia
  • Proceso de información sobre herramientas para facilitar la visualización de la imagen de proceso de información
  • Detalle descripción permite un fácil acceso a formato de datos que no caben en la columna
  • Cancelables de búsqueda
  • El tiempo de arranque de registro de todas las operaciones

Descargo de responsabilidad

No estoy afiliado con SysInternals en cualquier forma, yo solo soy un usuario final del software.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: