를 실행하여 변경된 내용을 추적하는 방법이 있습니까 Add-AppxPackage? 변경이란 파일 시스템 변경(파일/폴더 생성, 수정, 삭제, 파일 권한 변경), 레지스트리 변경(키, 권한 추가, 제거, 수정 등)을 의미합니다.
특정 프로그램(예: 폴더 변경 사항 보기)이나 Windows 감사 기능을 사용하여 이러한 변경 사항을 개별적으로 모니터링할 수 있다는 것을 알고 있지만 일반적으로 해당 변경 사항을 만든 사람과 관계없이 모든 이벤트를 추적하므로 Add-AppxPackage. 격리 문제를 극복하기 위해 추적 도구를 실행하기 전 "잠시" 실행할 수 있지만 Add-AppxPackage이러한 "동기화"는 실제로 수행하기 어렵고 완벽한 격리를 보장하지 않습니다.
Add-AppxPackage그렇다면 파일 시스템과 Windows 레지스트리에 정확히 어떤 작업을 수행하는지 실행하고 확인할 수 있는 방법이 있습니까 ?
답변1
Add-AppxPackage실행해서 정확히 어떤 일을 하는지 확인할 수 있는 방법이 있나요 ?
당신이 사용할 수있는프로세스모니터마이크로소프트에서SysInternals:
프로세스 모니터는 실시간 파일 시스템, 레지스트리 및 프로세스/스레드 활동을 보여주는 Windows용 고급 모니터링 도구입니다. 두 가지 레거시 Sysinternals 유틸리티인 Filemon과 Regmon의 기능을 결합하고 풍부하고 비파괴적인 필터링, 세션 ID 및 사용자 이름과 같은 포괄적인 이벤트 속성, 신뢰할 수 있는 프로세스 정보, 통합 기호 지원이 포함된 전체 스레드 스택을 포함한 광범위한 향상된 기능 목록을 추가합니다. 각 작업에 대해 파일에 대한 동시 로깅 등이 가능합니다.
고유하고 강력한 기능을 통해 프로세스 모니터는 시스템 문제 해결 및 맬웨어 헌팅 툴킷의 핵심 유틸리티가 됩니다.
프로세스 모니터 기능 개요
프로세스 모니터에는 다음과 같은 강력한 모니터링 및 필터링 기능이 포함되어 있습니다.
- 작업 입력 및 출력 매개변수에 대해 더 많은 데이터가 캡처되었습니다.
- 비파괴 필터를 사용하면 데이터 손실 없이 필터를 설정할 수 있습니다.
- 각 작업에 대한 스레드 스택을 캡처하면 많은 경우 작업의 근본 원인을 식별할 수 있습니다.
- 이미지 경로, 명령줄, 사용자 및 세션 ID를 포함한 프로세스 세부 정보를 안정적으로 캡처합니다.
- 모든 이벤트 속성에 대해 구성 및 이동 가능한 열
- 열로 구성되지 않은 필드를 포함하여 모든 데이터 필드에 대해 필터를 설정할 수 있습니다.
- 고급 로깅 아키텍처는 수천만 개의 캡처된 이벤트와 기가바이트의 로그 데이터로 확장됩니다.
- 프로세스 트리 도구는 추적에서 참조된 모든 프로세스의 관계를 보여줍니다.
- 기본 로그 형식은 다른 프로세스 모니터 인스턴스에 로드하기 위한 모든 데이터를 보존합니다.
- 공정 이미지 정보를 쉽게 볼 수 있는 공정 툴팁
- 세부 도구 설명을 통해 열에 맞지 않는 형식의 데이터에 편리하게 액세스할 수 있습니다.
- 취소 가능한 검색
- 모든 작업의 부팅 시간 로깅
부인 성명
나는 관련이 없습니다SysInternals어쨌든 나는 그 소프트웨어의 최종 사용자일 뿐입니다.