Product Documentation

监视个人虚拟磁盘

Oct 12, 2015
可以使用诊断工具监视用户对其个人虚拟磁盘的用户数据部分和应用程序部分进行的更改。这些更改包括用户已安装的应用程序和他们修改的文件。更改存储在一组报告中。
  1. 在要监视的计算机上,运行 C:\Program Files\Citrix\personal vDisk\bin\CtxPvdDiag.exe。
  2. 浏览到要存储报告和日志的位置,选择要生成的报告,然后单击确定。 可用报告包括:
    报告或日志 生成的文件 监视的更改
    软件配置单元报告 Software.Dat.Report.txt、Software.Dat.delta.txt

    Software.Dat.Report.txt 记录用户对 HKEY_LOCAL_MACHINE\Software 配置单元所做的更改。它包括以下部分:

    • 在基础上安装的应用程序的列表 — 在 0 层上安装的应用程序。
    • 用户安装的软件的列表 — 用户在虚拟磁盘的应用程序部分安装的应用程序。
    • 用户卸载的软件的列表 — 用户删除的之前存在于 0 层上的应用程序。

    有关 Software.Dat.delta.txt 的信息,请参阅配置单元增量报告。

    系统配置单元报告 SYSTEM.CurrentControlSet.DAT.Report.txt
    此文件记录用户对 HKEY_LOCAL_MACHINE\System 配置单元所作的更改。它包括以下部分:
    • 用户安装的服务的列表 — 用户安装的服务和驱动程序。
    • 更改了以下服务的启动 — 用户更改了启动类型的服务和驱动程序。
    安全配置单元报告 SECURITY.DAT.DAT.Report.txt 此文件监视用户在 HKEY_LOCAL_MACHINE\Security 配置单元中所做的更改。
    安全帐户管理器 (SAM) 配置单元报告 SAM.DAT.DAT.Report.txt 此文件监视用户在 HKEY_LOCAL_MACHINE\SAM 配置单元中所做的所有更改。
    配置单元增量报告 Software.Dat.delta.txt 此文件记录用户在 HKEY_LOCAL_MACHINE\Software 配置单元中添加或删除的所有注册表项和值以及修改的所有值。
    Personal vDisk 日志 Pud-IvmSupervisor.log、PvDActivation.log、PvDSvc.log、PvDWMI.log、SysVol-IvmSupervisor.log、vDeskService-<#>.log 默认情况下,这些文件在 P:\Users\<用户帐户>\AppData\Local\Temp\PVDLOGS 中生成,但被移动到选定的位置。
    Windows 操作系统日志 EvtLog_App.xml、EvtLog_System.xml、setupapi.app.log、setuperr.log、setupapi.dev.log、msinfo.txt

    EvtLog_App.xml 和 EvtLog_System.xml 是来自个人虚拟磁盘卷的 XML 格式的应用程序和系统事件日志。

    Setupapi.app.log 和 setuperr.log 包含 Personal vDisk 安装期间自 msiexec.exe 开始运行起生成的日志消息。

    Setupapi.dev.log 包含设备安装日志消息。

    Msinfo.txt 包含 msinfo32.exe 的输出。有关此输出的信息,请参阅 Microsoft 文档。

    文件系统报告 FileSystemReport.txt 此文件记录用户对文件系统所做的更改。它包括以下部分:
    • 重定位的文件 — 用户由 0 层移至虚拟磁盘中的文件。0 层文件是由个人虚拟磁盘所连接的计算机从主映像所继承的文件。
    • 删除的文件 — 通过用户的操作(例如,删除应用程序)隐藏的 0 层文件。
    • 添加的文件(MOF、INF、SYS)— 用户添加到虚拟磁盘的带有 .mof、.inf 或 .sys 扩展名的文件,例如,当用户安装一个通过注册 .mof 文件实现自动恢复功能的应用程序(如 Visual Studio 2010)时。
    • 添加的其他文件 — 用户添加到虚拟磁盘的其他文件,例如,当用户安装应用程序时。
    • 修改但未重定位的基本文件 — 已由用户修改但个人虚拟磁盘内核模式驱动程序未在虚拟磁盘中捕捉到的 0 层文件。