Gibt es eine Möglichkeit, durch Ausführen vorgenommene Änderungen zu verfolgen Add-AppxPackage? Mit Änderungen meine ich alles von Dateisystemänderungen (Erstellen, Ändern, Löschen ... von Dateien/Ordnern, Ändern von Dateiberechtigungen) bis hin zu Registrierungsänderungen (Hinzufügen, Entfernen, Ändern von Schlüsseln, Berechtigungen, ...).
Ich weiß, dass ich solche Änderungen separat mit bestimmten Programmen (z. B. Ordneränderungsansicht) oder den Windows-Überwachungsfunktionen überwachen kann, aber diese verfolgen normalerweise alle Ereignisse unabhängig davon, wer sie vorgenommen hat. Daher ist es schwierig, Änderungen zu isolieren, die nur von stammen Add-AppxPackage. Um das Isolationsproblem zu lösen, kann man die Tracking-Tools „einen Moment“ vor dem Ausführen von ausführen Add-AppxPackage, aber eine solche „Synchronisierung“ ist wirklich schwierig durchzuführen und garantiert keine perfekte Isolierung.
Gibt es also eine Möglichkeit, es auszuführen Add-AppxPackageund zu sehen, was genau es mit dem Dateisystem und der Windows-Registrierung macht?
Antwort1
gibt es eine Möglichkeit, es auszuführen Add-AppxPackageund zu sehen, was es genau macht?
Sie könnenProzessMonitorvon MicrosoftSysInternals:
Process Monitor ist ein erweitertes Überwachungstool für Windows, das Dateisystem, Registry und Prozess-/Thread-Aktivität in Echtzeit anzeigt. Es kombiniert die Funktionen von zwei älteren Sysinternals-Dienstprogrammen, Filemon und Regmon, und fügt eine umfangreiche Liste von Verbesserungen hinzu, darunter umfangreiche und zerstörungsfreie Filterung, umfassende Ereigniseigenschaften wie Sitzungs-IDs und Benutzernamen, zuverlässige Prozessinformationen, vollständige Thread-Stapel mit integrierter Symbolunterstützung für jeden Vorgang, gleichzeitige Protokollierung in einer Datei und vieles mehr.
Seine einzigartig leistungsstarken Funktionen machen Process Monitor zu einem zentralen Dienstprogramm in Ihrem Toolkit zur Systemfehlerbehebung und Malwaresuche.
Übersicht über die Funktionen des Prozessmonitors
Process Monitor umfasst leistungsstarke Überwachungs- und Filterfunktionen, darunter:
- Mehr Datenerfassung für Betriebseingabe- und -ausgabeparameter
- Mit zerstörungsfreien Filtern können Sie Filter setzen, ohne Daten zu verlieren
- Durch die Erfassung von Thread-Stacks für jede Operation ist es in vielen Fällen möglich, die Grundursache einer Operation zu identifizieren.
- Zuverlässige Erfassung von Prozessdetails, einschließlich Bildpfad, Befehlszeile, Benutzer- und Sitzungs-ID
- Konfigurierbare und verschiebbare Spalten für jede Event-Eigenschaft
- Filter können für jedes Datenfeld gesetzt werden, auch für Felder, die nicht als Spalten konfiguriert sind
- Die erweiterte Protokollierungsarchitektur lässt sich auf mehrere zehn Millionen erfasster Ereignisse und Gigabyte an Protokolldaten skalieren.
- Das Prozessbaum-Tool zeigt die Beziehung aller in einer Ablaufverfolgung referenzierten Prozesse an
- Das native Protokollformat bewahrt alle Daten zum Laden in eine andere Process Monitor-Instanz auf.
- Prozess-Tooltip zum einfachen Anzeigen von Prozessbildinformationen
- Detaillierte Tooltips ermöglichen den bequemen Zugriff auf formatierte Daten, die nicht in die Spalte passen
- Abbrechende Suche
- Protokollierung aller Vorgänge beim Booten
Haftungsausschluss
Ich bin nicht verbunden mitSysInternalsin jedem Fall bin ich nur ein Endbenutzer ihrer Software.