Product Documentation

Personal vDiskの監視

Mar 25, 2016
Personal vDiskのユーザーデータ領域およびアプリケーション領域に対するユーザーによる変更は、Personal vDiskの診断ツールを使って監視できます。 これらの変更には、ユーザーがインストールしたアプリケーションや修正したファイルが含まれます。 変更内容はいくつかのレポートに保存されます。
  1. 監視するマシン上で、C:\Program Files\Citrix\personal vDisk\bin\CtxPvdDiag.exeを実行します。
  2. レポートとログを保存する場所を参照し、生成するレポートを選択して[OK]をクリックします。 以下のレポートを利用できます。
SOFTWAREハイブレポート:このレポートでは、Software.Dat.Report.txtとSoftware.Dat.delta.txtの2つのファイルが生成されます。

Software.Dat.Report.txtファイルには、HKEY_LOCAL_MACHINE\Softwareハイブに対してユーザーが行った変更が記録されます。 以下のセクションがあります。

  • List of Applications installed on the base — レイヤー0にインストールされたアプリケーション
  • List of user installed software - Personal vDiskのアプリケーション領域にユーザーがインストールしたアプリケーション
  • List of software uninstalled by user - レイヤー0からユーザーが削除したアプリケーション

Software.Dat.delta.txtに記録される情報については、この表の「ハイブデルタレポート」を参照してください。

SYSTMハイブレポート:生成されるSYSTEM.CurrentControlSet.DAT.Report.txtファイルには、HKEY_LOCAL_MACHINE\Systemハイブに対してユーザーが行った変更が記録されます。 以下のセクションがあります。

  • List of user installed services - ユーザーがインストールしたサービスおよびドライバー
  • Startup of following services were changed - ユーザーが起動の種類を変更したサービスおよびドライバー

SECURITYハイブレポート:生成されるSECURITY.DAT.Report.txtファイルにより、HKEY_LOCAL_MACHINE\Securityハイブでユーザーが行ったすべての変更が監視されます。

SAMハイブレポート:生成されるSAM.DAT.Report.txtファイルにより、HKEY_LOCAL_MACHINE\SAMハイブでユーザーが行ったすべての変更が監視されます。

ハイブデルタレポート:生成されるSoftware.Dat.delta.txtファイルにより、追加または削除されたすべてのレジストリキーおよび値と、HKEY_LOCAL_MACHINE\Softwareハイブでユーザーが変更したすべての値が記録されます。

Personal vDiskのログ:ログファイルPud-IvmSupervisor.log、PvDActivation.log、PvDSvc.log、PvDWMI.log、SysVol-IvmSupervisor.log、およびvDeskService-<#>.logは、デフォルトではP:\Users\\AppData\Local\Temp\PVDLOGSに生成されますが、選択した場所に移動されます。

Windowsオペレーティングシステムのログ

  • EvtLog_App.xmlおよびEvtLog_System.xmlは、Personal vDiskボリュームから生成されるXML形式のアプリケーションおよびシステムイベントログです。
  • Setupapi.app.logおよびsetuperr.logには、Personal vDiskのインストールでmsiexec.exeを実行したときからのログメッセージが記録されます。
  • Setupapi.dev.logには、デバイスインストールログメッセージが記録されます。
  • Msinfo.txtには、msinfo32.exeからの出力が記録されます。 詳しくは、Microsoft社のドキュメントを参照してください。

ファイルシステムレポート:生成されるFileSystemReport.txtファイルにより、ユーザーがファイルシステムに対して行った変更が以下のセクションに記録されます。

  • Files Relocated - ユーザーがPersonal vDiskに移動したレイヤー0のファイル。 レイヤー0のファイルは、Personal vDiskが接続されたマシンによりマスターイメージから継承されます。
  • Files Removed — ユーザーの操作(アプリケーションの削除など)によって非表示になったレイヤー0のファイル。
  • Files Added(MOF、INF、SYS) — Personal vDiskに追加された拡張子.mof、.inf、または.sysを持つファイル(Visual Studio 2010などのアプリケーションのインストールにより登録された自動回復用のMOFファイルなど)。
  • Files Added Other — Personal vDiskに追加されたそのほかのファイル(アプリケーションのインストールにより追加されたファイルなど)。
  • Base Files Modified But Not Relocated — 変更されたレイヤー0のファイルで、Personal vDiskカーネルモードドライバーにより移動されないもの。