Jak sledovat „Odepřen přístup“ Události registru a souborů pomocí nástroje Process Monitor - Winhelponline

How Trackaccess Deniedregistry

Dobře napsaná aplikace provádí správné zpracování chyb, upozorňuje uživatele podrobně na chybu, které čelila, a na to, jak ji opravit, spíše než tiché selhání nebo vyhodit temný kód chyby a ukončení Tento příspěvek vám řekne, jak pomocí aplikace Process Monitor trasovat události „Přístup odepřen“ pro aktivity souborů a registrů, ke kterým dochází v systému.



(Již mám článek s pokyny pomocí Process Monitor s příkladem a v tomto článku konkrétně vysvětluje, jak sledovat / sledovat položky „Přístup odepřen“ konfigurací možností filtrování v Process Monitoru.)



1. Získejte Monitorování procesu z Windows SysInternals strana .



2. Přijměte smlouvu EULA, která se zobrazí při prvním spuštění programu.

3. Process Monitor začne automaticky zaznamenávat události. Zastavte snímání kliknutím na tlačítko Zachytit (CTRL + E) na panelu nástrojů.



Sada 5 tlačítek, která vidíte vpravo, slouží k zobrazení 5 různých zachycených aktivit.

(Všechno je stejně zachyceno, ale můžete si vybrat, co se bude zobrazovat ve výstupním okně.)

  1. Registr

  2. Souborový systém

  3. Síťová aktivita

  4. Aktivita procesu a vlákna

  5. Profilování procesu

4. Nejzákladnější postup řešení potíží vyžaduje zapnutá tlačítka 1 nebo 2 (případně obě, jsou-li požadována). Pro začátek tedy povolte tlačítka 1 a 2.

5. V nabídce Filtr klikněte na Filtr (CTRL + L)

6. V dialogovém okně Filtr sledování procesu klepněte na tlačítko Obnovit. To znamená vymazat všechny filtry, pokud jste je nakonfigurovali dříve.

7. Poté nastavte možnosti filtrování jako níže uvedené, abyste zachytili konkrétně položky „Přístup odepřen“.

Výsledek obsahuje ODMÍTNUTO pak zahrnout

8. Klepněte na Přidat a klikněte na OK.

9. Začněte snímat povolením přepínacího tlačítka Zachytit na panelu nástrojů.

10. Nyní začněte problém reprodukovat. Předpokládejme, že se pokusíte vytvořit klíč registru a narazíte na chybu .. zkuste provést stejnou operaci, zatímco Process Monitor jej zachytí na pozadí.

11. Po reprodukci problému uvidíte Process Monitor seznam položek Přístup odepřen (pokud k nim došlo).

V tomto příkladu jsem se pokusil vytvořit klíč registru ve větvi HKEY_CLASSES_ROOT pomocí příkazového řádku REG.EXE a čelil chybě Přístup byl odepřen. Samozřejmě jsem věděl, že REG.EXE musí být spuštěn pod zvýšeným příkazovým řádkem, aby se vytvořily nebo upravily klíče v systémových oblastech registru. Je to pro ilustraci.

12. Poznamenejte si název procesu, operaci, kterou se pokusil provést, a cestu k souboru / adresáři nebo registru, kterou se pokusil upravit. V případě potřeby změňte oprávnění.

Všimněte si však, že ne všechny položky ACCESS DENIED, které vidíte v Process Monitor, mohou být nutně problematické události. Některé jsou naprosto normální. Pokud si nejste jisti, co se v protokolu zobrazuje, uložte jej do souboru PML. zkomprimujte jej a odešlete příslušnému týmu podpory.


Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:
  • Připnout!
  • Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
  • Tweetujte to!
Takže vám moc děkuji za podporu, můj čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)