Kako pratiti događaje registra i datoteka s pristupom odbijenom pomoću monitora procesa - Winhelponline

How Trackaccess Deniedregistry

Dobro napisana aplikacija pravilno postupa s pogreškama, detaljno obavještavajući korisnika o pogrešci kojoj se suprotstavio i kako je ispraviti, umjesto da šutke zakaže ili izbaci nejasan kôd pogreške i odustane. Ovaj vam post govori o praćenju događaja 'Pristup odbijen' za aktivnosti datoteka i registra koji se javljaju u sustavu pomoću programa Process Monitor.

(Već imam članak o koristeći Process Monitor s primjerom i ovaj članak posebno objašnjava kako pratiti / pratiti unose 'Pristup zabranjen' konfiguriranjem opcija filtriranja u Monitoru procesa.)



1. Nabavite Monitor procesa iz sustava Windows SysInternals stranica .



2. Prihvatite EULA koji se pojavljuje kada prvi put pokrenete program.



3. Process Monitor započinje automatsko bilježenje događaja. Zaustavite snimanje klikom na gumb Snimi (CTRL + E) na alatnoj traci.

Skup od 5 gumba koje vidite s desne strane prikazuje 5 različitih aktivnosti koje su snimljene.



(Ionako je sve zabilježeno, ali možete odabrati ono što će se prikazati u izlaznom prozoru.)

  1. Registar

  2. Sustav datoteka

  3. Mrežna aktivnost

  4. Aktivnost procesa i niti

  5. Profiliranje procesa

4. Najosnovniji postupak rješavanja problema zahtijeva uključene tipke 1 ili 2 (ili obje, ako je potrebno). Dakle, za početak omogućite gumbe 1 i 2.

5. Na izborniku Filtar kliknite Filter (CTRL + L)

6. U dijaloškom okviru Monitor procesa filtra pritisnite gumb Poništi. Ovim se uklanjaju svi filtri ako ste ranije konfigurirali.

7. Zatim postavite opcije filtriranja kao onu u nastavku, kako biste posebno uhvatili unose 'Odbijen pristup'.

Rezultat sadrži ODBIJENO zatim Uključi

8. Kliknite Dodati i kliknite U redu.

9. Započnite s hvatanjem tako što ćete omogućiti preklopni gumb Snimanje na alatnoj traci.

10. Počnite reproducirati problem. Pretpostavimo da pokušate stvoriti ključ registra i naići na pogrešku .. pokušajte napraviti istu operaciju dok ga Process Monitor snima u pozadini.

11. Nakon reprodukcije problema, vidjet ćete Process Monitor s popisom stavki zabranjenog pristupa (ako se to dogodilo.)

U ovom sam primjeru pokušao stvoriti ključ registra ispod grane HKEY_CLASSES_ROOT pomoću naredbenog retka REG.EXE i suprotstavio se pogrešci Pristup odbijen. Naravno, znao sam da REG.EXE treba pokretati pod povišenim naredbenim retkom da bi se stvorili ili izmijenili ključevi u sistemskim područjima registra. Ovo je u svrhu ilustracije.

12. Zabilježite ime procesa, operaciju koju je pokušao izvršiti i datoteku / direktorij ili put registra koji je pokušao izmijeniti. Ako je potrebno, promijenite dozvole.

Međutim, imajte na umu da svi unosi u kojima je ODBIJEN PRISTUP koji vidite u Monitoru procesa mogu nužno biti problematični događaji. Neki su sasvim normalni. Ako niste sigurni što je prikazano u zapisniku, spremite ga u PML datoteku. stisnite ga i pošaljite odgovarajućem timu za podršku.


Jedan mali zahtjev: Ako vam se svidio ovaj post, molim vas podijelite ga?

Jedna vaša 'majušna' dionica ozbiljno bi pomogla rastu ovog bloga. Nekoliko sjajnih prijedloga:
  • Prikvačiti!
  • Podijelite ga sa svojim omiljenim blogom + Facebook, Reddit
  • Tweet ga!
Zato vam puno hvala na podršci, čitatelju. Neće vam trebati više od 10 sekundi vašeg vremena. Gumbi za dijeljenje nalaze se točno ispod. :)