Ako sledovať udalosti registra a súborov 'Denied Denied' pomocou nástroja Process Monitor - Winhelponline

How Trackaccess Deniedregistry



Dobre napísaná aplikácia správne manipuluje s chybami, informuje používateľa podrobne o chybe, ktorej čelila, a o tom, ako ju napraviť. Namiesto toho, aby zlyhala ticho alebo vyhodila nezrozumiteľný chybový kód a ukončila prácu. V tomto príspevku sa dozviete, ako pomocou aplikácie Process Monitor sledovať udalosti typu „Prístup odmietnutý“ pre aktivity súborov a registrov, ktoré sa vyskytujú v systéme.

(Článok o postupe už mám pomocou Process Monitor s príkladom a v tomto článku konkrétne vysvetľuje, ako sledovať / sledovať položky „Prístup odmietnutý“ konfiguráciou možností filtrovania v nástroji Process Monitor.)







1. Získajte Monitor procesu z Windows SysInternals stránke .



2. Prijmite EULA, ktorá sa objaví pri prvom spustení programu.



3. Process Monitor začne automaticky zaznamenávať udalosti. Zastavte snímanie kliknutím na tlačidlo Zachytiť (CTRL + E) na paneli nástrojov.





Sada 5 tlačidiel, ktoré vidíte vpravo, slúži na zobrazenie 5 rôznych zachytených aktivít.



(Všetko je aj tak zachytené, ale môžete zvoliť, čo sa bude zobrazovať vo výstupnom okne.)

  1. Register

  2. Systém súborov

  3. Sieťová aktivita

  4. Činnosť procesu a vlákna

  5. Profilovanie procesu

4. Väčšina základných postupov pri riešení problémov vyžaduje zapnuté tlačidlá 1 alebo 2 (alebo obidve, ak sú potrebné). Na začiatok teda povoľte tlačidlá 1 a 2.

5. V ponuke Filter kliknite na položku Filter (CTRL + L)

6. V dialógovom okne Filter sledovania procesu kliknite na tlačidlo Obnoviť. Týmto sa odstránia všetky filtre, ak ste ich nakonfigurovali skôr.

7. Potom nastavte možnosti filtrovania ako nižšie uvedené, aby ste zachytili konkrétne položky „Prístup odmietnutý“.

Výsledok obsahuje ZAMIETNUTÝ potom zahrnúť

8. Kliknite Pridať a kliknite na tlačidlo OK.

9. Začnite snímať povolením prepínacieho tlačidla Zachytiť na paneli nástrojov.

10. Teraz začnite problém reprodukovať. Predpokladajme, že sa pokúsite vytvoriť kľúč databázy Registry a vyskytne sa chyba. Pokúste sa vykonať rovnakú operáciu, zatiaľ čo Process Monitor ho zachytáva na pozadí.

11. Po reprodukcii problému sa zobrazí Process Monitor, v ktorom je uvedený zoznam zakázaných prístupov (ak sa nejaké vyskytli.)

V tomto príklade som sa pokúsil vytvoriť kľúč databázy Registry pod vetvou HKEY_CLASSES_ROOT pomocou príkazového riadku REG.EXE a čelil chybe Access Denied. Samozrejme som vedel, že REG.EXE je potrebné spustiť pod zvýšeným príkazovým riadkom, aby ste mohli vytvárať alebo upravovať kľúče v systémových oblastiach registra. Toto slúži na ilustráciu.

12. Poznačte si názov procesu, operáciu, ktorú sa pokúsil vykonať, a cestu k súboru / adresáru alebo registru, ktorú sa pokúsil upraviť. V prípade potreby upravte povolenia.

Pamätajte však, že nie všetky položky ACCESS DENIED, ktoré vidíte v nástroji Process Monitor, môžu byť nevyhnutne problematické udalosti. Niektoré sú úplne normálne. Ak si nie ste istí, čo sa v protokole zobrazuje, uložte protokol do súboru PML. skomprimujte ho a odošlite príslušnému tímu podpory.


Jedna malá požiadavka: Ak sa vám tento príspevok páčil, zdieľajte ho?

Jedno „malé“ zdieľanie od vás by vážne pomohlo pri rozširovaní tohto blogu. Niekoľko skvelých návrhov:
  • Pripnúť!
  • Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
  • Tweetujte to!
Takže vám veľmi pekne ďakujem za podporu, môj čitateľ. Nebude to trvať viac ako 10 sekúnd vášho času. Tlačidlá zdieľania sú vpravo dole. :)