Kuinka pääsy estettyyn rekisteriin ja tiedostotapahtumiin voidaan seurata Process Monitorilla - Winhelponline

How Trackaccess Deniedregistry

Hyvin kirjoitettu sovellus huolehtii virheiden virheellisestä käsittelystä ilmoittamalla käyttäjälle yksityiskohtaisesti korjaamastaan ​​virheestä ja sen korjaamisesta pikemminkin kuin epäonnistumasta hiljaa tai heittämällä hämärän virhekoodin ja lopettaen. Tämä viesti kertoo kuinka seurata 'Pääsy estetty' -tapahtumia järjestelmässä esiintyville tiedosto- ja rekisteritoiminnoille Process Monitorin avulla.

(Minulla on jo ohjeet artikkelista käyttämällä Process Monitoria esimerkin kanssa, ja tässä artikkelissa selitetään nimenomaisesti, miten 'Pääsy estetty' -merkintöjä voidaan seurata määrittämällä Suodatusasetukset Process Monitorissa.)

1. Hanki Prosessin seuranta Windows SysInternals -sovelluksesta sivu .



2. Hyväksy käyttöoikeussopimus, joka tulee näkyviin, kun suoritat ohjelmaa ensimmäisen kerran.



3. Process Monitor alkaa tallentaa tapahtumia automaattisesti. Lopeta sieppaus napsauttamalla työkalurivin Sieppaa-painiketta (CTRL + E).

Oikealla näkyvä 5 painikkeen sarja on tarkoitettu näyttämään 5 erilaista toimintaa.



(Kaikki on siepattu joka tapauksessa, mutta voit valita, mikä näkyy lähtöikkunassa.)

  1. Rekisteri

  2. Tiedostojärjestelmä

  3. Verkkotoiminta

  4. Prosessi- ja ketjutoiminta

  5. Prosessin profilointi

4. Useimmat vianmääritysmenetelmät edellyttävät, että painikkeet 1 tai 2 (tai molemmat tarvittaessa) on kytketty päälle. Ota aluksi käyttöön painikkeet 1 ja 2.

5. Valitse Suodatin-valikosta Suodatin (CTRL + L)

6. Napsauta Process Monitor Filter -valintaikkunassa Nollaa-painiketta. Tämä poistaa kaikki suodattimet, jos olet määrittänyt aiemmin.

7. Määritä sitten suodatusvaihtoehdot alla oleviksi, jotta saat kiinni nimenomaan 'Pääsy estetty' -merkinnät.

Tulos sisältää KIELLETTY sitten Sisällytä

8. Napsauta Lisätä ja napsauta OK.

9. Aloita sieppaaminen ottamalla Capture-vaihtopainike käyttöön työkalupalkissa.

10. Aloita ongelman toistaminen. Oletetaan, että yrität luoda rekisteriavaimen ja kohtaat virheen. Yritä tehdä sama toiminto, kun Process Monitor sieppaa sen taustalla.

11. Kun ongelma on toistettu, näet Process Monitor -luettelon Access Denied -merkinnät (jos niitä on tapahtunut).

Tässä esimerkissä yritin luoda rekisteriavaimen HKEY_CLASSES_ROOT-haaran alle käyttämällä komentoriviä REG.EXE, ja se torjui Access Denied -virheen. Tietenkin tiesin, että REG.EXE on suoritettava korotetussa komentokehotteessa avainten luomiseksi tai muokkaamiseksi rekisterin järjestelmäalueilla. Tämä on havainnollistamistarkoituksessa.

12. Kirjoita muistiin prosessin nimi, toiminto, jota se yritti suorittaa, ja tiedosto / hakemisto tai rekisteripolku, jota se yritti muuttaa. Muuta käyttöoikeuksia tarvittaessa.

Huomaa kuitenkin, että kaikki Process Monitorissa näkyvät ACCESS DENIED -merkinnät eivät välttämättä ole ongelmallisia tapahtumia. Jotkut ovat täysin normaaleja. Jos et ole varma, mitä lokissa näkyy, tallenna loki PML-tiedostoon. pakkaa se ja lähetä asianomaiselle tukitiimille.


Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?

Yksi 'pieni' osuutesi sinulta auttaisi vakavasti paljon tämän blogin kasvussa. Hyviä ehdotuksia:
  • Kiinnittää sen!
  • Jaa se suosikki blogiisi + Facebookiin, Reddit
  • Twiitti se!
Joten kiitos paljon tuestasi, lukijani. Se ei vie yli 10 sekuntia ajastasi. Jakopainikkeet ovat aivan alapuolella. :)