Kuidas jälgida 'Juurdepääs keelatud' registrit ja failisündmusi Process Monitori abil - Winhelponline

How Trackaccess Deniedregistry

Hästi kirjutatud rakendus teeb korraliku veakäsitluse, teavitades kasutajat üksikasjalikult veast, mille vastu on võidetud ja kuidas seda parandada, selle asemel, et vaikselt ebaõnnestuda või varjatud veakoodi üles visata ja lõpetada. See postitus annab teile teada, kuidas protsessimonitori abil süsteemis toimuvate faili- ja registritoimingute sündmuste 'Juurdepääs keelatud' abil jälgida.

(Mul on juba juhend-artikkel kasutades Process Monitori näites ja see artikkel selgitab konkreetselt, kuidas jälgida / jälgida kirjet 'Juurdepääs keelatud', seadistades protsessimonitoris filtreerimisvalikud.)

1. Hangi Protsessi jälgimine Windows SysInternalsist lehele .



2. Nõustuge programmi esmakordsel käivitamisel ilmuva EULA-ga.



3. Process Monitor alustab sündmuste automaatset hõivamist. Salvestamise lõpetamiseks klõpsake tööriistaribal nuppu Jäädvusta (CTRL + E).

Parempoolne 5 nupu komplekt on mõeldud viie erineva jäädvustatud tegevuse kuvamiseks.



(Kõik on nagunii jäädvustatud, kuid saate valida, mida väljundaknas kuvatakse.)

  1. Register

  2. Failisüsteem

  3. Võrgutegevus

  4. Protsessi ja lõime tegevus

  5. Protsessi profileerimine

4. Enamik põhilisi tõrkeotsingu protseduure nõuab, et nupud 1 või 2 (või vajadusel mõlemad) oleksid sisse lülitatud. Niisiis lubage alustamiseks nupud 1 ja 2.

5. Klõpsake menüüs Filter ja klõpsake nuppu Filter (CTRL + L)

6. Klõpsake dialoogis Protsessimonitori filter nuppu Lähtesta. Selle abil saate kustutada filtrid, kui olete varem seadistanud.

7. Seejärel määrake filtreerimisvalikud allolevateks, et tabada konkreetselt kirjed „Juurdepääs keelatud”.

Tulemus sisaldab KEELATUD siis Kaasa

8. Klõpsake nuppu Lisama ja klõpsake nuppu OK.

9. Alustage jäädvustamist, lubades tööriistaribal lüliti Nupp Capture.

10. Nüüd alustage probleemi taastootmist. Oletame, et proovite luua registrivõtit ja ilmneb tõrge. Proovige sama toimingut teha, kui Process Monitor seda taustal hõivab.

11. Pärast probleemi taasesitamist näete Process Monitoris loendit Juurdepääs keelatud (kui seda on juhtunud).

Selles näites proovisin luua registrivõtme HKEY_CLASSES_ROOT haru alla käsurea REG.EXE abil ja see tõrjus tõrke Access Denied. Muidugi teadsin, et registri süsteemipiirkondades võtmete loomiseks või muutmiseks tuleb REG.EXE käivitada kõrgendatud käsuviiba all. See on illustreerimise eesmärgil.

12. Märkige üles protsessi nimi, toiming, mida ta proovis teha, ja fail / kataloog või registri tee, mida proovis muuta. Vajadusel muutke lubasid.

Pange tähele, et mitte kõik Process Monitoris kuvatud kirjed ACCESS DENIED ei pruugi tingimata olla probleemsed sündmused. Mõni on täiesti normaalne. Kui te pole kindel, mida logis kuvatakse, salvestage logi PML-faili. tihendage see ja saatke vastavale tugimeeskonnale.


Üks väike taotlus: kui teile see postitus meeldis, siis palun jagage seda?

Üks „pisike” aktsia teilt aitaks tõsiselt selle blogi kasvu. Mõned suurepärased ettepanekud:
  • Kinnitage see!
  • Jagage seda oma lemmikblogis + Facebookis, Redditis
  • Piiksutage seda!
Nii et tänan teid väga toetuse eest, mu lugeja. Teie ajast ei kulu rohkem kui 10 sekundit. Jagamisnupud asuvad kohe allpool. :)