Product Documentation

Überwachen von Personal vDisks

Sep 29, 2015
Sie können ein Diagnosetool zum Überwachen der Änderungen verwenden, die von Benutzern an beiden Bereichen persönlicher vDisks (Benutzerdaten- und Anwendungsbereiche) vorgenommen werden. Zu diesen Änderungen gehören Anwendungen, die von Benutzern installiert wurden, und von ihnen geänderte Dateien. Die Änderungen werden in einer Reihe von Berichten erfasst.
  1. Führen Sie auf der zu überwachenden Maschine C:\Programme\Citrix\Personal vDisk\bin\CtxPvdDiag.exe aus.
  2. Navigieren Sie zu einem Speicherort, an dem die Berichte und Protokolle gespeichert werden sollen, legen Sie fest, welche Berichte generiert werden sollen, und klicken Sie auf OK. Die folgenden Berichte sind verfügbar:
    Bericht oder Protokoll Generierte Dateien Überwachte Änderungen
    Softwarestrukturbericht Software.Dat.Report.txt, Software.Dat.delta.txt

    Software.Dat.Report.txt erfasst Änderungen, die vom Benutzer an der Struktur HKEY_LOCAL_MACHINE\Software vorgenommen werden. Der Bericht besteht aus den folgenden Abschnitten:

    • List of Applications installed on the base: Anwendungen, die in Ebene 0 installiert wurden.
    • List of user installed software: Anwendungen, die vom Benutzer im Anwendungsbereich der vDisk installiert wurden.
    • List of software uninstalled by user: Ursprünglich in Ebene 0 installierte Anwendungen, die vom Benutzer entfernt wurden.

    Weitere Informationen zu Software.Dat.delta.txt finden Sie im Strukturdeltabericht.

    Systemstrukturbericht SYSTEM.CurrentControlSet.DAT.Report.txt
    In dieser Datei werden die Änderungen erfasst, die vom Benutzer an der Struktur HKEY_LOCAL_MACHINE\System vorgenommen werden. Der Bericht besteht aus den folgenden Abschnitten:
    • List of user installed services: Vom Benutzer installierte Dienste und Treiber.
    • Startup of following services were changed: Dienste und Treiber, deren Starttyp vom Benutzer geändert wurde.
    Sicherheitsstrukturbericht SECURITY.DAT.Report.txt Diese Datei dient zur Überwachung aller Änderungen, die der Benutzer in der Struktur HKEY_LOCAL_MACHINE\Security vornimmt.
    Strukturbericht für die Sicherheitskontenverwaltung (SAM) SAM.DAT.Report.txt Diese Datei dient zur Überwachung aller Änderungen, die der Benutzer in der Struktur HKEY_LOCAL_MACHINE\SAM vornimmt.
    Strukturdeltabericht Software.Dat.delta.txt In dieser Datei werden alle Registrierungsschlüssel und Werte erfasst, die vom Benutzer in der Struktur HKEY_LOCAL_MACHINE\Software hinzugefügt oder entfernt wurden, sowie alle geänderten Werte.
    Personal vDisk-Protokolle Pud-IvmSupervisor.log, PvDActivation.log, PvDSvc.log, PvDWMI.log, SysVol-IvmSupervisor.log, vDeskService-<#>.log Diese Dateien werden standardmäßig in P:\Users\\AppData\Local\Temp\PVDLOGS generiert und dann aber an den ausgewählten Speicherort verschoben.
    Windows-Betriebssystemprotokoll EvtLog_App.xml, EvtLog_System.xml, setupapi.app.log, setuperr.log, setupapi.dev.log, msinfo.txt

    EvtLog_App.xml und EvtLog_System.xml sind die Anwendungs- und Systemereignisprotokolle im XML-Format aus dem persönlichen vDisk-Volume.

    Die Protokolle Setupapi.app.log und setuperr.log enthalten Protokollmeldungen bezüglich der Ausführung von msiexec.exe bei der Installation von Personal vDisk.

    Setupapi.dev.log enthält Protokollmeldungen über die Geräteinstallation.

    Msinfo.txt enthält die Ausgabe von msinfo32.exe. Informationen zu dieser Ausgabe finden Sie in der Microsoft-Dokumentation.

    Dateisystembericht FileSystemReport.txt In dieser Datei werden die Änderungen erfasst, die vom Benutzer am Dateisystem vorgenommen werden. Der Bericht besteht aus den folgenden Abschnitten:
    • Files Relocated: Dateien in Ebene 0, die vom Benutzer zur vDisk verschoben wurden. Dateien der Ebene 0 sind Dateien, die aus dem Masterimage von der Maschine geerbt wurden, der die persönliche vDisk zugeordnet ist.
    • Files Removed: Dateien in Ebene 0, die durch eine Benutzeraktion (z. B. Entfernen einer Anwendung) verborgen wurden.
    • Files Added (MOF,INF,SYS): Dateien mit der Erweiterung "mof", "inf" oder "sys", die vom Benutzer der vDisk hinzugefügt wurden (z. B. bei der Installation einer Anwendung wie Visual Studio 2010, bei der eine MOF-Datei für die automatische Wiederherstellung registriert wird).
    • Files Added Other: Andere Dateien, die der vDisk vom Benutzer hinzugefügt wurden (z. B. beim Installieren einer Anwendung).
    • Base Files Modified But Not Relocated: Dateien in Ebene 0, die vom Benutzer geändert wurden, jedoch nicht von den Personal vDisk-Kernelmodustreibern in der vDisk erfasst wurden.