Product Documentation

Überwachen von Personal vDisks

Jul 08, 2016
Sie können ein Diagnosetool zum Überwachen der Änderungen verwenden, die von Benutzern an beiden Bereichen persönlicher vDisks (Benutzerdaten- und Anwendungsbereiche) vorgenommen werden. Zu diesen Änderungen gehören Anwendungen, die von Benutzern installiert wurden, und von ihnen geänderte Dateien. Die Änderungen werden in einer Reihe von Berichten erfasst.
  1. Führen Sie auf der zu überwachenden Maschine C:\Programme\Citrix\personal vDisk\bin\CtxPvdDiag.exe aus.
  2. Navigieren Sie zu einem Speicherort, an dem die Berichte und Protokolle gespeichert werden sollen, legen Sie fest, welche Berichte generiert werden sollen, und klicken Sie auf OK. Die verfügbaren Berichte sind unten aufgeführt.
Softwarestrukturbericht: Dieser Bericht generiert die beiden Dateien Software.Dat.Report.txt und Software.Dat.delta.txt.

In Software.Dat.Report.txt werden die Änderungen erfasst, die vom Benutzer an der Struktur "HKEY_LOCAL_MACHINE\Software" vorgenommen wurden. Der Bericht besteht aus den folgenden Abschnitten:

  • List of Applications installed on the base: Anwendungen, die auf Ebene 0 installiert wurden
  • List of user installed software: Anwendungen, die vom Benutzer im Anwendungsbereich der persönlichen vDisk installiert wurden
  • List of software uninstalled by user: ursprünglich auf Ebene 0 installierte Anwendungen, die vom Benutzer entfernt wurden

Weitere Informationen zu Software.Dat.delta.txt finden Sie im Strukturdeltabericht.

Systemstrukturbericht: In der Datei SYSTEM.CurrentControlSet.DAT.Report.txt werden die Änderungen erfasst, die vom Benutzer an der Struktur "HKEY_LOCAL_MACHINE\System" vorgenommen wurden. Der Bericht besteht aus den folgenden Abschnitten:

  • List of user installed services: vom Benutzer installierte Dienste und Treiber
  • Startup of following services were changed: Dienste und Treiber, deren Starttyp vom Benutzer geändert wurde

Sicherheitsstrukturbericht: In der Datei SECURITY.DAT.Report.txt werden die Änderungen erfasst, die vom Benutzer an der Struktur "HKEY_LOCAL_MACHINE\Security" vorgenommen wurden.

Strukturbericht für die Sicherheitskontenverwaltung (SAM): In der Datei SAM.DAT.Report.txt werden die Änderungen erfasst, die vom Benutzer an der Struktur "HKEY_LOCAL_MACHINE\SAM" vorgenommen wurden.

Strukturdeltabericht: In der Datei Software.Dat.delta.txt werden alle hinzugefügten und entfernten Registrierungsschlüssel und alle Werte erfasst, die vom Benutzer an der Struktur "HKEY_LOCAL_MACHINE\Software" geändert wurden.

Personal vDisk-Protokolle: Die Protokolldateien Pud-IvmSupervisor.log, PvDActivation.log, PvDSvc.log, PvDWMI.log, SysVol-IvmSupervisor.log und vDeskService-<#>.log werden standardmäßig im Ordner P:\Users\\AppData\Local\Temp\PVDLOGS erstellt, jedoch an den ausgewählten Speicherort verschoben.

Windows-Betriebssystemprotokolle

  • EvtLog_App.xml und EvtLog_System.xml sind die Anwendungs- und Systemereignisprotokolle im XML-Format aus dem Personal vDisk-Volume.
  • Die Protokolle Setupapi.app.log und setuperr.log enthalten Protokollmeldungen bezüglich der Ausführung von msiexec.exe bei der Installation von Personal vDisk.
  • Setupapi.dev.log enthält Protokollmeldungen über die Geräteinstallation.
  • Msinfo.txt enthält die Ausgabe von msinfo32.exe. Informationen hierzu finden Sie in der Dokumentation von Microsoft.

Dateisystembericht: In der Datei FileSystemReport.txt werden die Änderungen erfasst, die vom Benutzer in folgenden Bereichen des Dateisystems vorgenommen wurden:

  • Files Relocated: Dateien auf Ebene 0, die vom Benutzer zur vDisk verschoben wurden. Dateien der Ebene 0 sind Dateien, die aus dem Masterimage von der Maschine geerbt wurden, der die persönliche vDisk angefügt ist.
  • Files Removed: Dateien auf Ebene 0, die durch eine Benutzeraktion (z. B. Entfernen einer Anwendung) verborgen wurden.
  • Files Added (MOF,INF,SYS): Dateien mit der Erweiterung "mof", "inf" oder "sys", die vom Benutzer der Personal vDisk hinzugefügt wurden (z. B. bei der Installation einer Anwendung wie Visual Studio 2010, bei der eine MOF-Datei für die automatische Wiederherstellung registriert wird).
  • Files Added Other: Andere Dateien, die der vDisk vom Benutzer hinzugefügt wurden (z. B. beim Installieren einer Anwendung).
  • Base Files Modified But Not Relocated: Dateien auf Ebene 0, die vom Benutzer geändert wurden, jedoch nicht von den Personal vDisk-Kernelmodustreibern in der vDisk erfasst wurden.