¿Hay alguna forma de realizar un seguimiento de los cambios realizados al ejecutar Add-AppxPackage
? Por cambios me refiero a cualquier cosa, desde cambios en el sistema de archivos (crear, modificar, eliminar... archivos/carpetas, cambiar permisos de archivos), cambios en el registro (agregar, eliminar, modificar claves, permisos,...).
Sé que puedo monitorear dichos cambios por separado mediante programas específicos (por ejemplo, Vista de cambios de carpeta) o funciones de auditoría de Windows, pero generalmente rastrean todos los eventos independientemente de quién los realizó, por lo que es difícil aislar los cambios que provienen únicamente de Add-AppxPackage
. Para superar el problema del aislamiento, se pueden ejecutar las herramientas de seguimiento "un momento" antes de ejecutarlas Add-AppxPackage
, pero dicha "sincronización" es realmente difícil de realizar y no garantiza el aislamiento perfecto.
Entonces, ¿hay alguna forma de ejecutarlo Add-AppxPackage
y ver qué le hace exactamente al sistema de archivos y al registro de Windows?
Respuesta1
¿Hay alguna forma de ejecutarlo Add-AppxPackage
y ver qué hace exactamente?
Puedes usarMonitor de procesosde microsoftSistemas internos:
Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra el sistema de archivos, el Registro y la actividad de procesos/hilos en tiempo real. Combina las características de dos utilidades Sysinternals heredadas, Filemon y Regmon, y agrega una extensa lista de mejoras que incluyen filtrado enriquecido y no destructivo, propiedades integrales de eventos como ID de sesión y nombres de usuario, información confiable de procesos, pilas completas de subprocesos con soporte de símbolos integrado. para cada operación, registro simultáneo en un archivo y mucho más.
Sus características excepcionalmente poderosas harán de Process Monitor una utilidad central en su kit de herramientas de búsqueda de malware y solución de problemas del sistema.
Descripción general de las capacidades del monitor de procesos
Process Monitor incluye potentes capacidades de monitoreo y filtrado, que incluyen:
- Más datos capturados para los parámetros de entrada y salida de operación
- Los filtros no destructivos le permiten configurar filtros sin perder datos
- La captura de pilas de subprocesos para cada operación hace posible en muchos casos identificar la causa raíz de una operación.
- Captura confiable de los detalles del proceso, incluida la ruta de la imagen, la línea de comando, el usuario y la identificación de la sesión.
- Columnas configurables y móviles para cualquier propiedad de evento.
- Se pueden configurar filtros para cualquier campo de datos, incluidos los campos no configurados como columnas.
- La arquitectura de registro avanzada escala a decenas de millones de eventos capturados y gigabytes de datos de registro.
- La herramienta de árbol de procesos muestra la relación de todos los procesos a los que se hace referencia en un seguimiento
- El formato de registro nativo conserva todos los datos para cargarlos en una instancia diferente de Process Monitor
- Información sobre herramientas del proceso para una fácil visualización de la información de la imagen del proceso
- La información sobre herramientas detallada permite un acceso conveniente a datos formateados que no caben en la columna
- Búsqueda cancelable
- Registro del tiempo de arranque de todas las operaciones
Descargo de responsabilidad
no estoy afiliado aSistemas internosDe cualquier manera, soy sólo un usuario final de su software.