Slik sporer du 'Access Denied' register og filhendelser ved hjelp av Process Monitor - Winhelponline

How Trackaccess Deniedregistry

En velskrevet applikasjon gjør riktig feilhåndtering, og informerer brukeren i detalj om feilen den motvirket, og hvordan man kan gå frem for å fikse den, i stedet for å feile stille eller kaste opp en uklar feilkode og slutte. Dette innlegget forteller deg hvordan du kan spore 'Access Denied' -hendelser for fil- og registeraktiviteter som forekommer i systemet, ved hjelp av Process Monitor.

(Jeg har allerede en hvordan-artikkel om ved hjelp av Process Monitor med eksempel, og denne artikkelen forklarer spesifikt hvordan du sporer / sporer 'Access Denied' -oppføringer ved å konfigurere filtreringsalternativene i Process Monitor.)



1. Få Prosessovervåker fra Windows SysInternals side .



2. Godta EULA som vises når du kjører programmet for første gang.



3. Process Monitor begynner å fange hendelser automatisk. Stopp fangst ved å klikke på Capture-knappen (CTRL + E) i verktøylinjen.

Settet med 5 knapper du ser til høyre, er for å vise 5 forskjellige aktiviteter som fanges opp.



(Alt blir tatt uansett, men du kan velge hva som vises i utgangsvinduet.)

  1. Register

  2. Filsystem

  3. Nettverksaktivitet

  4. Prosess og trådaktivitet

  5. Prosessprofilering

4. De fleste grunnleggende feilsøkingsprosedyrene krever at knappene 1 eller 2 (eller begge, om nødvendig) er slått på. Så aktiver knapp 1 og 2 til å begynne med.

5. Fra Filter-menyen, og klikk Filter (CTRL + L)

6. I dialogboksen Filter Monitor Filter, klikk på Reset-knappen. Dette er for å fjerne eventuelle filtre hvis du har konfigurert tidligere.

7. Sett deretter filtreringsalternativene som nedenfor, for å fange spesifikt 'Access Denied' -oppføringer.

Resultatet inneholder FORNEKTET deretter Inkluder

8. Klikk Legge til , og klikk OK.

9. Begynn å fange ved å aktivere veksleknappen Capture i verktøylinjen.

10. Begynn å reprodusere problemet. Anta at du prøver å opprette en registernøkkel og støter på en feil .. prøv å gjøre den samme operasjonen mens Process Monitor fanger den i bakgrunnen.

11. Etter at du har reprodusert problemet, vil du se Process Monitor liste over oppføringer nektet tilgang (hvis det har oppstått noen.)

I dette eksemplet prøvde jeg å lage en registernøkkel under HKEY_CLASSES_ROOT-grenen ved hjelp av REG.EXE-kommandolinjen, og den motvirket en Access Denied-feil. Selvfølgelig visste jeg at REG.EXE måtte kjøres under forhøyet ledetekst for å opprette eller endre nøkler i systemområdene i registret. Dette er for å illustrere.

12. Noter prosessnavnet, operasjonen den prøvde å utføre og filen / katalogen eller registerbanen den prøvde å endre. Endre tillatelser om nødvendig.

Vær imidlertid oppmerksom på at ikke alle oppføringer TILGANG TEKNISK du ser i Process Monitor, nødvendigvis kan være problematiske hendelser. Noen er helt normale. Hvis du ikke er sikker på hva som vises i loggen, kan du lagre loggen i en PML-fil. komprimere den og sende til respektive supportteam.


En liten forespørsel: Hvis du likte dette innlegget, vennligst del dette?

En 'liten' andel fra deg vil alvorlig hjelpe mye med veksten av denne bloggen. Noen gode forslag:
  • Fest det!
  • Del den til favorittbloggen din + Facebook, Reddit
  • Tweet det!
Så tusen takk for støtten, leseren min. Det tar ikke mer enn 10 sekunder av tiden din. Deleknappene er rett nedenfor. :)