Wie kann ich die Änderungen von `Add-AppxPackage` verfolgen?

1

Gibt es eine Möglichkeit, durch Ausführen vorgenommene Änderungen zu verfolgen Add-AppxPackage? Mit Änderungen meine ich alles von Dateisystemänderungen (Erstellen, Ändern, Löschen ... von Dateien / Ordnern, Ändern von Dateiberechtigungen), Registrierungsänderungen (Hinzufügen, Entfernen, Ändern von Schlüsseln, Berechtigungen, ...).

Ich weiß, dass ich solche Änderungen mithilfe bestimmter Programme (z. B. Ordneränderungsansicht) oder Windows-Überwachungsfunktionen separat überwachen kann, aber sie verfolgen normalerweise alle Ereignisse unabhängig davon, von wem sie vorgenommen wurden, sodass es schwierig ist, Änderungen zu isolieren, die nur von stammen Add-AppxPackage. Um das Isolationsproblem zu überwinden, kann man die Tracking-Tools "einen Moment" vor der Ausführung Add-AppxPackageausführen, aber eine solche "Synchronisation" ist wirklich schwierig durchzuführen und garantiert nicht die perfekte Isolation.

Gibt es eine Möglichkeit, Add-AppxPackagedas Dateisystem und die Windows-Registrierung auszuführen und zu überprüfen, was genau damit zu tun ist?

windows powershell change-tracking MSX
quelle
1
Einige Cmdlets erstellen eine ausführliche Ausgabe. Fügen Sie den -verboseSchalter zu Ihrem Add-AppxPackageAnruf hinzu und prüfen Sie, ob er Auswirkungen hat. verbose ist eine der [<CommonParameters>]bearbeitungen: gerade getestet, Add-AppxPackageerzeugt eine ausführliche ausgabe, aber nicht alles, was du sehen willst, denke ich.
SimonS
Ich habe den [<CommonParameters>]Teil definitiv verpasst . Ich werde das überprüfen und herausfinden, ob irgendetwas Sinnvolles für meinen Zweck herauskommt. Vielen Dank!
MSX
ok, sag mir ob es geklappt hat und ich werde es zu einer Antwort erweitern.
Viel
Leider -verbosefügt die Flagge, zumindest zu meinem Zweck, nichts wirklich Nützliches hinzu. Außerdem wird nach Abschluss des Vorgangs etwas Text ausgeblendet. Aber keine Spuren von Berechtigungen oder Registrierungsschlüsseln. Danke trotzdem.
MSX

Antworten:

1

Gibt es eine Möglichkeit zu rennen Add-AppxPackageund zu sehen, was genau es tut?

Sie können ProcessMonitor von Microsoft SysInternals aus verwenden :

Process Monitor ist ein erweitertes Überwachungstool für Windows, das in Echtzeit Dateisystem-, Registrierungs- und Prozess- / Thread-Aktivitäten anzeigt. Es kombiniert die Funktionen der beiden älteren Sysinternals-Dienstprogramme Filemon und Regmon und fügt eine umfangreiche Liste von Verbesserungen hinzu, einschließlich umfassender und zerstörungsfreier Filterung, umfassender Ereigniseigenschaften wie Sitzungs-IDs und Benutzernamen, zuverlässiger Prozessinformationen, vollständiger Thread-Stapel mit integrierter Symbolunterstützung für jeden Vorgang gleichzeitige Protokollierung in eine Datei und vieles mehr.

Seine einzigartigen leistungsstarken Funktionen machen Process Monitor zu einem zentralen Dienstprogramm für das Toolkit zur Fehlerbehebung und Malware-Suche in Ihrem System.

Übersicht über die Funktionen des Prozessmonitors

Process Monitor bietet leistungsstarke Überwachungs- und Filterfunktionen, darunter:

  • Weitere Daten für Eingabe- und Ausgabeparameter der Operation erfasst
  • Mit zerstörungsfreien Filtern können Sie Filter festlegen, ohne Daten zu verlieren
  • Das Erfassen von Thread-Stapeln für jede Operation ermöglicht es in vielen Fällen, die Grundursache einer Operation zu identifizieren
  • Zuverlässige Erfassung von Prozessdetails, einschließlich Image-Pfad, Befehlszeile, Benutzer- und Sitzungs-ID
  • Konfigurierbare und verschiebbare Spalten für jede Ereigniseigenschaft
  • Filter können für jedes Datenfeld festgelegt werden, auch für Felder, die nicht als Spalten konfiguriert sind
  • Die erweiterte Protokollierungsarchitektur lässt sich auf Millionen von erfassten Ereignissen und Gigabyte an Protokolldaten skalieren
  • Das Prozessbaum-Tool zeigt die Beziehung aller Prozesse an, auf die in einem Trace verwiesen wird
  • Das native Protokollformat behält alle Daten zum Laden in eine andere Process Monitor-Instanz bei
  • Prozess-Tooltip zum einfachen Anzeigen von Prozessabbildinformationen
  • Der Detail-Tooltip ermöglicht den bequemen Zugriff auf formatierte Daten, die nicht in die Spalte passen
  • Abbruch der Suche
  • Startzeitprotokollierung aller Vorgänge

Haftungsausschluss

Ich bin in keiner Weise mit SysInternals verbunden, sondern nur ein Endbenutzer ihrer Software.

DavidPostill
quelle
1
Ein wirklich nützliches Werkzeug! Ich untersuche gerade das Problem damit. Hoffentlich löst es mein Problem, obwohl ich nicht sehe, dass es in der Lage ist, Berechtigungsänderungen zu verfolgen (ich könnte mich irren), was meiner Meinung nach das Problem verursacht, das ich zu lösen versuche.
MSX