Product Documentation

监视个人虚拟磁盘

Mar 17, 2016
可以使用诊断工具监视用户对其个人虚拟磁盘的用户数据部分和应用程序部分进行的更改。 这些更改包括用户已安装的应用程序和他们修改的文件。 更改存储在一组报告中。
  1. 在要监视的计算机上,运行 C:\Program Files\Citrix\personal vDisk\bin\CtxPvdDiag.exe
  2. 浏览到要存储报告和日志的位置,选择要生成的报告,然后单击确定。 下面列出了可用的报告。
软件配置单元报告:此报告生成两个文件:Software.Dat.Report.txt 和 Software.Dat.delta.txt。

oftware.Dat.Report.txt 文件记录用户对 HKEY_LOCAL_MACHINE\Software 配置单元所做的更改。 它包括以下部分:

  • 在基础上安装的应用程序的列表 — 第 0 层安装的应用程序。
  • 用户已安装软件的列表 — 用户在个人虚拟磁盘的应用程序部分安装的应用程序。
  • 用户卸载的软件的列表 — 用户删除的之前存在于 0 层的应用程序。

有关 Software.Dat.delta.txt 的信息,请参阅配置单元增量报告。

系统配置单元报告:生成的 SYSTEM.CurrentControlSet.DAT.Report.txt 文件记录用户对 changes the user made to the HKEY_LOCAL_MACHINE\System 配置单元所做的更改。 它包括以下部分:

  • 用户安装的服务的列表 — 用户安装的服务和驱动程序。
  • 更改了以下服务的启动 — 用户更改了启动类型的服务和驱动程序。

安全配置单元报告:生成的 SECURITY.DAT.Report.txt 文件监视用户在 HKEY_LOCAL_MACHINE\Security 配置单元中所做的全部更改。

Security Account Manager (SAM) 配置单元报告:生成的 SAM.DAT.Report.txt 文件监视用户在 HKEY_LOCAL_MACHINE\SAM 配置单元中所做的全部更改。

配置单元增量报告:生成的 Software.Dat.delta.txt 文件记录添加或删除的所有注册表项和值,以及用户在 HKEY_LOCAL_MACHINE\Software 配置单元中修改的所有值。

Personal vDisk 日志:默认情况下,在 P:\Users\<用户帐户>\AppData\Local\Temp\PVDLOGS 生成日志文件 Pud-IvmSupervisor.log、PvDActivation.log、PvDSvc.log、PvDWMI.log、SysVol-IvmSupervisor.log 和 vDeskService-<#>.log,但是这些文件会被移动到选定的位置。

Windows 操作系统日志

  • EvtLog_App.xml 和 EvtLog_System.xml 是来自个人虚拟磁盘卷的 XML 格式的应用程序和系统事件日志。
  • Setupapi.app.log 和 setuperr.log 包含 Personal vDisk 安装期间自 msiexec.exe 开始运行起生成的日志消息。
  • Setupapi.dev.log 包含设备安装日志消息。
  • Msinfo.txt 包含 msinfo32.exe 的输出。 有关信息,请参阅 Microsoft 文档。

文件系统报告:生成的 FileSystemReport.txt 文件记录用户在以下部分对文件系统所做的更改:

  • 重新定位的文件 — 用户由 0 层移至虚拟磁盘中的文件。 0 层文件是由个人虚拟磁盘所连接的计算机从主映像继承的文件。
  • 删除的文件 — 通过用户的操作(例如,删除应用程序)隐藏的 0 层文件。
  • 添加的文件(MOF、INF、SYS) — 用户添加到个人虚拟磁盘的带有 .mof、.inf 或 .sys 扩展名的文件(例如,当用户安装 Visual Studio 2010 等注册 .mof 文件以供自动恢复的应用程序时)。
  • 添加的其他文件 — 用户添加到虚拟磁盘的其他文件(例如,当用户安装应用程序时)。
  • 修改但未重新定位的基础文件 — 已由用户修改但个人虚拟磁盘内核模式驱动程序未在虚拟磁盘中捕获到的 0 层文件。