を実行して行われた変更を追跡する方法はありますかAdd-AppxPackage? 変更とは、ファイル システムの変更 (ファイル/フォルダーの作成、変更、削除、ファイル権限の変更)、レジストリの変更 (キー、権限の追加、削除、変更など) など、あらゆるものを指します。
特定のプログラム (フォルダーの変更ビューなど) や Windows 監査機能を使用して、このような変更を個別に監視できることはわかっていますが、通常、これらのプログラムでは、誰が行ったかに関係なくすべてのイベントが追跡されるため、 からのみ発生した変更を分離することは困難ですAdd-AppxPackage。分離の問題を克服するには、 を実行する前に「少しの間」追跡ツールを実行することができますAdd-AppxPackageが、このような「同期」は実行するのが本当に難しく、完全な分離を保証するものではありません。
Add-AppxPackageでは、実行して、ファイル システムと Windows レジストリにどのような影響が及ぶかを確認する方法はあるのでしょうか?
答え1
Add-AppxPackage実行してそれが正確に何を行うかを確認する方法はありますか?
使用できますプロセスモニターマイクロソフトよりシステム内部:
Process Monitor は、リアルタイムのファイル システム、レジストリ、プロセス/スレッド アクティビティを表示する、Windows 用の高度な監視ツールです。従来の Sysinternals ユーティリティである Filemon と Regmon の機能を組み合わせ、豊富な非破壊フィルタリング、セッション ID やユーザー名などの包括的なイベント プロパティ、信頼性の高いプロセス情報、各操作の統合シンボル サポートを備えた完全なスレッド スタック、ファイルへの同時ログ記録など、広範な機能強化が追加されています。
その独自の強力な機能により、Process Monitor はシステムのトラブルシューティングとマルウェア検出ツールキットの中核となるユーティリティになります。
プロセスモニター機能の概要
Process Monitor には、次のような強力な監視およびフィルタリング機能が含まれています。
- 操作の入力および出力パラメータについてキャプチャされたデータの増加
- 非破壊フィルターを使用すると、データを失うことなくフィルターを設定できます
- 各操作のスレッドスタックをキャプチャすることで、多くの場合、操作の根本原因を特定できるようになります。
- イメージパス、コマンドライン、ユーザー、セッションIDなどのプロセスの詳細を確実にキャプチャします。
- あらゆるイベントプロパティの設定および移動可能な列
- フィルターは、列として設定されていないフィールドを含む任意のデータフィールドに対して設定できます。
- 高度なログ記録アーキテクチャにより、数千万のキャプチャイベントとギガバイト単位のログデータに対応します。
- プロセスツリーツールはトレースで参照されるすべてのプロセスの関係を表示します
- ネイティブログ形式では、すべてのデータが保存され、別のプロセスモニターインスタンスにロードされます。
- プロセスイメージ情報を簡単に表示するためのプロセスツールチップ
- 詳細ツールチップを使用すると、列に収まらないフォーマットされたデータに簡単にアクセスできます。
- キャンセル可能な検索
- すべての操作の起動時のログ記録
免責事項
私は関係ありませんシステム内部いずれにせよ、私は彼らのソフトウェアの単なるエンドユーザーです。