Get-ProfilingResults
Get-ProfilingResults cmdlet 会解析一个或多个指定的 ETL(Windows 事件跟踪)文件,以查找应用程序包的拒绝访问事件,并识别允许程序包执行这些访问的功能。 它还会输出在程序包中发现的拒绝访问事件的相关信息。
重要
此功能为预览版:某些信息涉及预发布产品,在正式发布前可能会进行大幅修改。 Microsoft 对此处提供的信息不提供任何明示或暗示的保证。
模块名称:Microsoft.Windows.Win32Isolation.ApplicationCapabilityProfiler
语法
Get-ProfilingResults [[-EtlFilePaths] <string[]>] [-ExeNames <string[]>] [-ManifestPath <string>]
[-RecordsOutputPath <string>] [-SummaryOutputPath <string>] [-PackageNames <string[]>] [-Quiet]
[-ShowNoNameObjectFailures] [-WhatIf] [-Confirm] [<CommonParameters>]
参数
-EtlFilePaths
指定从中检索分析结果的一系列 ETL 文件的路径。
Get-ProfilingResults 需要输入 ETL 文件。 如果未提供 -EtlFilePaths,则 cmdlet 将尝试停止活动跟踪日志会话,并从中捕获 ETL 文件。
Type: System.String[]
Parameter Sets: (All)
Aliases: Logs, l
Required: False
Position: 0
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ExeNames
指定要筛选分析结果的一系列可执行名称。 只返回与指定可执行文件相关的结果。
Type: System.String[]
Parameter Sets: (All)
Aliases: e
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-ManifestPath
指定要由 cmdlet 编辑的应用程序包清单文件的路径,该文件具有已标识的功能。 如果所识别的功能不能归属于该清单的程序包,则会为所识别的每个程序包生成一份清单副本,其中包括了与之相关的功能。
Type: System.String
Parameter Sets: (All)
Aliases: m
Required: False
Position: Named
Default value: <working directory>\<package name>\AppXManfiest-Capabilities.xml
Accept pipeline input: False
Accept wildcard characters: False
-PackageNames
指定要筛选分析结果的一系列程序包名称。 只返回与指定程序包相关的结果。
Type: System.String[]
Parameter Sets: (All)
Aliases: p, Packages
Required: False
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-RecordsOutputPath
指定 CSV 文件的路径,以保存详细的访问尝试信息。 如果未指定,则会使用默认输出路径。
Type: System.String
Parameter Sets: (All)
Aliases: r, RecordsOutput, RecordsPath
Required: False
Position: Named
Default value: <working directory>\AccessAttemptRecords.csv
Accept pipeline input: False
Accept wildcard characters: False
-ShowNoNameObjectFailures
表示是否输出未识别对象访问尝试的摘要信息。
Type: System.Management.Automation.SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-SummaryOutputPath
指定 TXT 文件的路径,以保存分析结果摘要。 如果未指定,则会使用默认输出路径。
Type: System.String
Parameter Sets: (All)
Aliases: s, SummaryPath, SummaryOutput
Required: False
Position: Named
Default value: <working directory>\summary.txt
Accept pipeline input: False
Accept wildcard characters: False
-Quiet
表示 cmdlet 以静音模式运行,从而抑制不必要的输出和提示。
Type: System.Management.Automation.SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 未执行此 cmdlet。
Type: System.Management.Automation.SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-Confirm
提示用户在运行 cmdlet 之前进行确认。
Type: System.Management.Automation.SwitchParameter
Parameter Sets: (All)
Aliases:
Required: False
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
示例
解析捕获的跟踪信息并输出功能访问信息
此示例解析使用 Start-Profiling/Stop-Profiling 捕获的跟踪,并输出功能访问信息。 任何可与所提供的应用程序包清单匹配的功能访问信息都会被自动添加到清单中。
Get-ProfilingResults -EtlFilePaths C:\Logs\trace.etl -ManifestPath C:\Path\To\MyAppXManifest.xml
查找并解析活动跟踪日志记录会话
此示例从 Start-Profiling 中找到活动跟踪日志记录会话,收集跟踪并对其进行解析。 如果当前跟踪日志记录会话处于活动状态,则会调用 Stop-Profiling 以尝试收集可解析的跟踪。
Get-ProfilingResults -ManifestPath C:\Path\To\MyAppXManifest.xml
解析多个跟踪
以下示例解析了多个 ETL 文件,并输出了功能访问信息。
Get-ProfilingResults -EtlFilePaths C:\Logs\trace1.etl, C:\Logs\trace2.etl