Wie kann ich Änderungen verfolgen, die durch Add-AppxPackage vorgenommen wurden?

434
MSX

Gibt es eine Möglichkeit, Änderungen beim Ausführen zu verfolgen Add-AppxPackage? Mit Änderungen meine ich irgendetwas von Dateisystemänderungen (Erstellen, Ändern, Löschen von Dateien / Ordnern, Ändern von Dateiberechtigungen), Registrierungsänderungen (Hinzufügen, Entfernen, Ändern von Schlüsseln, Berechtigungen, ...).

Ich weiß, dass ich solche Änderungen mithilfe bestimmter Programme (z. B. Ordneränderungsansicht) oder Windows-Überwachungsfunktionen separat überwachen kann. In der Regel werden jedoch alle Ereignisse unabhängig von den jeweiligen Benutzern nachverfolgt, sodass es schwierig ist, Änderungen zu isolieren, die nur von ihnen stammen Add-AppxPackage. Um das Isolationsproblem zu überwinden, können Sie die Tracking-Tools vor dem Ausführen "einen Moment" Add-AppxPackageausführen, aber eine solche "Synchronisierung" ist wirklich schwer durchzuführen und garantiert keine perfekte Isolation.

Gibt es eine Möglichkeit, auszuführen Add-AppxPackageund zu sehen, was genau das Dateisystem und die Windows-Registrierung bewirkt?

1
Einige Cmdlets erzeugen eine ausführliche Ausgabe. Fügen Sie dem `Add-AppxPackage`-Aufruf den Schalter '-verbose` hinzu, und prüfen Sie, ob er Auswirkungen hat. verbose ist einer der `[] `edit: soeben getestet:` Add-AppxPackage` erstellt eine ausführliche Ausgabe, aber nicht alles, was Sie sehen wollen, denke ich. SimonS vor 7 Jahren 1
Ich habe definitiv das "[] `Teil. Ich werde das überprüfen und sehen, ob etwas Nützliches für meinen Zweck herauskommt. Vielen Dank! MSX vor 7 Jahren 0
ok, sag mir, ob es funktioniert hat und ich werde es zu einer Antwort ausdehnen. Viel Glück SimonS vor 7 Jahren 0
Unglücklicherweise fügt die "-verbose" -Fahne zumindest meinem Zweck nichts wirklich Nützliches hinzu. Nach Abschluss des Prozesses verschwindet auch etwas Text. Keine Spuren von Berechtigungen oder Registrierungsschlüsseln. Danke trotzdem. MSX vor 7 Jahren 0

1 Antwort auf die Frage

1
DavidPostill

Gibt es eine Möglichkeit, zu rennen Add-AppxPackageund zu sehen, was genau geschieht?

Sie können ProcessMonitor von Microsoft SysInternals aus verwenden :

Process Monitor ist ein erweitertes Überwachungstool für Windows, das Echtzeit-Dateisystem-, Registrierungs- und Prozess- / Thread-Aktivitäten anzeigt. Es kombiniert die Funktionen der beiden alten Sysinternals-Dienstprogramme, Filemon und Regmon, und fügt eine umfangreiche Liste von Verbesserungen hinzu, darunter umfassende und zerstörungsfreie Filterung, umfassende Ereigniseigenschaften wie Sitzungs-IDs und Benutzernamen, zuverlässige Prozessinformationen, vollständige Threadstacks mit integrierter Symbolunterstützung für jeden Vorgang gleichzeitige Protokollierung in einer Datei und vieles mehr.

Die einzigartigen leistungsstarken Funktionen machen Process Monitor zu einem zentralen Dienstprogramm für die Fehlersuche und die Suche nach Malware.

Überblick über die Prozessüberwachungsfunktionen

Process Monitor umfasst leistungsstarke Überwachungs- und Filterfunktionen, darunter:

  • Weitere Daten werden für die Eingabe- und Ausgabeparameter von Operationen erfasst
  • Mit zerstörungsfreien Filtern können Sie Filter einstellen, ohne Daten zu verlieren
  • Die Erfassung von Threadstapeln für jede Operation ermöglicht in vielen Fällen die Ermittlung der Hauptursache einer Operation
  • Zuverlässige Erfassung von Prozessdetails, einschließlich Bildpfad, Befehlszeile, Benutzer und Sitzungs-ID
  • Konfigurierbare und verschiebbare Spalten für beliebige Ereigniseigenschaften
  • Filter können für jedes Datenfeld gesetzt werden, auch für Felder, die nicht als Spalten konfiguriert sind
  • Die erweiterte Protokollierungsarchitektur lässt sich auf mehrere zehn Millionen erfasster Ereignisse und Gigabytes Protokolldaten skalieren
  • Das Prozessbaumwerkzeug zeigt die Beziehung aller Prozesse, auf die in einem Trace verwiesen wird
  • Das native Protokollformat speichert alle Daten zum Laden in eine andere Process Monitor-Instanz
  • Prozess-Tooltip zum einfachen Anzeigen von Prozessbildinformationen
  • Die Detail-QuickInfo ermöglicht den bequemen Zugriff auf formatierte Daten, die nicht in die Spalte passen
  • Stornierbare Suche
  • Startzeitprotokollierung aller Vorgänge

Haftungsausschluss

Ich bin in keiner Weise mit SysInternals verbunden, ich bin nur ein Endbenutzer ihrer Software.

Ein wirklich nützliches Werkzeug! Ich untersuche gerade das Problem damit. Hoffentlich löst es mein Problem, obwohl ich nicht sehe, dass es Berechtigungsänderungen nachverfolgen kann (ich könnte mich irren), was meiner Meinung nach das Problem verursacht, das ich zu lösen versuche. MSX vor 7 Jahren 1

Verwandte Probleme