Kako slediti dogodkom v registru in datotekah z zavrnjenim dostopom z nadzornikom procesov - Winhelponline

How Trackaccess Deniedregistry

Dobro napisana aplikacija pravilno obravnava napake, tako da uporabnika podrobno obvesti o napaki, ki jo je odpravil, in kako jo odpraviti, namesto da bi tiho odpovedala ali vrgla nejasno kodo napake in prenehala. V tej objavi je opisano, kako slediti dogodkom »Dostop zavrnjen« za dejavnosti datotek in registra, ki se pojavljajo v sistemu, s pomočjo Monitorja procesov.

(Že imam članek o tem z uporabo Monitorja procesov z zgledom in ta članek posebej pojasnjuje, kako slediti / slediti vnosom „Dostop zavrnjen“ z nastavitvijo možnosti filtriranja v nadzorniku procesov.)

1. Get Nadzornik procesov iz sistema Windows SysInternals strani .



2. Sprejmite pogodbo EULA, ki se prikaže, ko prvič zaženete program.



3. Process Monitor začne samodejno zajemati dogodke. Ustavite zajemanje s klikom gumba za zajem (CTRL + E) v orodni vrstici.

Nabor 5 gumbov, ki ga vidite na desni, je namenjen prikazovanju 5 različnih zajetih dejavnosti.



(Vseeno je vse zajeto, vendar lahko izberete, kaj bo prikazano v izhodnem oknu.)

  1. Register

  2. Datotečni sistem

  3. Omrežna dejavnost

  4. Aktivnost procesa in niti

  5. Profiliranje procesov

4. Za večino osnovnih postopkov za odpravljanje težav je treba vklopiti gumba 1 ali 2 (ali oba, če je potrebno). Za začetek omogočite gumba 1 in 2.

5. V meniju Filter in kliknite Filter (CTRL + L)

6. V pogovornem oknu Process Monitor Filter kliknite gumb Reset. S tem počistite vse filtre, če ste že nastavili.

7. Nato nastavite možnosti filtriranja kot spodaj, da ujamete vnose »Dostop zavrnjen«.

Rezultat vsebuje ZAVRNJENO nato Vključi

8. Kliknite Dodaj in kliknite V redu.

9. Začnite zajemati tako, da v orodni vrstici omogočite preklopni gumb za zajem.

10. Zdaj začnite reproducirati težavo. Recimo, da poskušate ustvariti registrski ključ in naletite na napako .. poskusite narediti enako, medtem ko ga Process Monitor zajema v ozadju.

11. Po ponovitvi težave boste videli Nadzornik procesov s seznamom Zavrnjeni dostop (če je do njega prišlo).

V tem primeru sem pod vejo HKEY_CLASSES_ROOT poskušal ustvariti registrski ključ z uporabo ukazne vrstice REG.EXE in ugotovil napako, zavrnjeno v dostopu. Seveda sem vedel, da je treba REG.EXE zagnati pod povišanim ukaznim pozivom, da ustvarite ali spremenite ključe na sistemskih področjih registra. To je namenjeno ponazoritvi.

12. Zapišite si ime procesa, operacijo, ki jo je poskušal izvesti, in datoteko / imenik ali pot registra, ki jo je hotel spremeniti. Po potrebi spremenite dovoljenja.

Upoštevajte pa, da morda niso vsi vnosi DOSEGANJA DOVOLJENI, ki jih vidite v Nadzorniku procesov, nujno problematični dogodki. Nekateri so povsem običajni. Če niste prepričani, kaj je prikazano v dnevniku, ga shranite v datoteko PML. stisnite in pošljite ustrezni podporni skupini.


Ena majhna prošnja: če vam je bila ta objava všeč, jo prosim delite?

Ena vaša 'drobna' delnica bi resno pomagala pri rasti tega spletnega dnevnika. Nekaj ​​odličnih predlogov:
  • Pripnete!
  • Delite ga s svojim najljubšim blogom + Facebook, Reddit
  • Cvrkujte!
Torej najlepša hvala za vašo podporo, moj bralec. Ne bo trajalo več kot 10 sekund vašega časa. Gumbi za skupno rabo so spodaj. :)