Τρόπος παρακολούθησης συμβάντων μητρώου και αρχείων 'Δεν επιτρέπεται η πρόσβαση' χρησιμοποιώντας το Process Monitor - Winhelponline

How Trackaccess Deniedregistry

Μια καλογραμμένη εφαρμογή κάνει σωστό χειρισμό σφαλμάτων, ενημερώνοντας λεπτομερώς τον χρήστη σχετικά με το σφάλμα που αντιμετώπισε και πώς να το διορθώσει, αντί να αποτύχει σιωπηλά ή να ρίξει έναν ασαφή κωδικό σφάλματος και να σταματήσει. Αυτή η ανάρτηση σας λέει πώς να εντοπίσετε συμβάντα «Πρόσβαση που δεν επιτρέπεται» για δραστηριότητες αρχείων και μητρώου που συμβαίνουν στο σύστημα, χρησιμοποιώντας το Process Monitor.

(Έχω ήδη ένα άρθρο για οδηγίες χρησιμοποιώντας το Process Monitor με παράδειγμα και αυτό το άρθρο εξηγεί συγκεκριμένα τον τρόπο παρακολούθησης / ανίχνευσης καταχωρήσεων «Δεν επιτρέπεται η πρόσβαση» ρυθμίζοντας τις Επιλογές φιλτραρίσματος στο Process Monitor.)



1. Πάρτε Παρακολούθηση διαδικασίας από τα Windows SysInternals σελίδα .



2. Αποδεχτείτε το EULA που εμφανίζεται όταν εκτελείτε το πρόγραμμα για πρώτη φορά.



3. Το Process Monitor ξεκινά την καταγραφή συμβάντων αυτόματα. Σταματήστε τη λήψη κάνοντας κλικ στο κουμπί Λήψη (CTRL + E) στη γραμμή εργαλείων.

Το σύνολο των 5 κουμπιών που βλέπετε στα δεξιά είναι για την εμφάνιση 5 διαφορετικών δραστηριοτήτων που καταγράφονται.



(Όλα καταγράφονται ούτως ή άλλως, αλλά μπορείτε να επιλέξετε αυτό που εμφανίζεται στο παράθυρο εξόδου.)

  1. Αρχείο

  2. Σύστημα αρχείων

  3. Δραστηριότητα δικτύου

  4. Διαδικασία και δραστηριότητα νήματος

  5. Διαμόρφωση διαδικασίας

4. Οι περισσότερες βασικές διαδικασίες αντιμετώπισης προβλημάτων απαιτούν ενεργοποίηση των κουμπιών 1 ή 2 (ή και τα δύο, εάν απαιτείται). Επομένως, ενεργοποιήστε τα κουμπιά 1 & 2 για να ξεκινήσετε.

5. Από το μενού Φίλτρο και κάντε κλικ στο Φίλτρο (CTRL + L)

6. Στο παράθυρο διαλόγου Process Monitor Filter, κάντε κλικ στο κουμπί Reset. Αυτό γίνεται για την εκκαθάριση τυχόν φίλτρων εάν έχετε διαμορφώσει νωρίτερα.

7. Στη συνέχεια, ορίστε τις επιλογές φιλτραρίσματος ως την παρακάτω, για να πιάσετε συγκεκριμένα τις καταχωρήσεις «Άρνηση πρόσβασης»

Το αποτέλεσμα περιέχει ΔΕΝΤΕΛΕΣ στη συνέχεια Συμπερίληψη

8. Κάντε κλικ Προσθήκη και κάντε κλικ στο OK.

9. Ξεκινήστε την καταγραφή ενεργοποιώντας το κουμπί εναλλαγής Capture στη γραμμή εργαλείων.

10. Τώρα, ξεκινήστε να αναπαράγετε το πρόβλημα. Ας υποθέσουμε ότι προσπαθείτε να δημιουργήσετε ένα κλειδί μητρώου και να αντιμετωπίσετε ένα σφάλμα .. προσπαθήστε να κάνετε την ίδια λειτουργία ενώ το Process Monitor το καταγράφει στο παρασκήνιο.

11. Μετά την αναπαραγωγή του προβλήματος, θα δείτε τη λίστα Παρακολούθηση διεργασίας στις καταχωρήσεις που δεν επιτρέπεται η πρόσβαση (εάν έχει συμβεί.)

Σε αυτό το παράδειγμα, προσπάθησα να δημιουργήσω ένα κλειδί μητρώου κάτω από τον κλάδο HKEY_CLASSES_ROOT χρησιμοποιώντας τη γραμμή εντολών REG.EXE και αντιμετώπισε ένα σφάλμα άρνησης πρόσβασης. Φυσικά, ήξερα ότι το REG.EXE πρέπει να εκτελείται με αυξημένη γραμμή εντολών για τη δημιουργία ή την τροποποίηση κλειδιών στις περιοχές συστήματος του μητρώου. Αυτό είναι για λόγους απεικόνισης.

12. Σημειώστε το όνομα της διαδικασίας, τη λειτουργία που προσπάθησε να εκτελέσει και το αρχείο / κατάλογο ή τη διαδρομή μητρώου που προσπάθησε να τροποποιήσει. Αλλάξτε τα δικαιώματα εάν είναι απαραίτητο.

Ωστόσο, λάβετε υπόψη ότι δεν είναι όλες οι καταχωρήσεις ACCESS DENIED που βλέπετε στο Process Monitor. Μερικά είναι απόλυτα φυσιολογικά. Εάν δεν είστε σίγουροι τι εμφανίζεται στο αρχείο καταγραφής, αποθηκεύστε το αρχείο καταγραφής σε ένα αρχείο PML. συμπιέστε το και στείλτε στην αντίστοιχη ομάδα υποστήριξης.


Ένα μικρό αίτημα: Εάν σας άρεσε αυτή η ανάρτηση, μοιραστείτε την;

Ένα «μικροσκοπικό» μερίδιο από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές εξαιρετικές προτάσεις:
  • Καρφιτσώστε το!
  • Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
  • Τιτίβισέ το!
Σας ευχαριστώ λοιπόν για την υποστήριξή σας, αναγνώστη μου. Δεν θα χρειαστούν περισσότερα από 10 δευτερόλεπτα από το χρόνο σας. Τα κουμπιά κοινής χρήσης βρίσκονται ακριβώς παρακάτω. :)