Как отслеживать события реестра и файлов с отказом в доступе с помощью монитора процессов - Winhelponline

How Trackaccess Deniedregistry



Хорошо написанное приложение правильно обрабатывает ошибки, подробно уведомляя пользователя об ошибке, которую оно противодействовало, и о том, как ее исправить, вместо того, чтобы молча терпеть неудачу или выдавать непонятный код ошибки и завершать работу. В этой публикации рассказывается, как отслеживать события «Доступ запрещен» для операций с файлами и реестром, происходящих в системе, с помощью Process Monitor.

(У меня уже есть инструкция по с помощью Process Monitor с примером, и в этой статье конкретно объясняется, как отслеживать / отслеживать записи «Доступ запрещен» путем настройки параметров фильтрации в Process Monitor.)







1. Получить Монитор процесса из Windows SysInternals страница .



2. Примите лицензионное соглашение, которое появляется при первом запуске программы.



3. Монитор процессов автоматически начинает регистрацию событий. Остановите захват, нажав кнопку захвата (CTRL + E) на панели инструментов.





Набор из 5 кнопок, которые вы видите справа, предназначен для отображения 5 различных записанных действий.



(Все равно записывается, но вы можете выбрать, что будет отображаться в окне вывода.)

  1. Реестр

  2. Файловая система

  3. Сетевая активность

  4. Активность процессов и потоков

  5. Профилирование процесса

4. Для большинства основных процедур устранения неполадок требуется, чтобы были включены кнопки 1 или 2 (или обе, если необходимо). Итак, включите кнопки 1 и 2 для начала.

5. В меню «Фильтр» нажмите «Фильтр» (CTRL + L).

6. В диалоговом окне «Фильтр монитора процессов» нажмите кнопку «Сброс». Это необходимо для очистки любых фильтров, если вы настроили их ранее.

7. Затем установите параметры фильтрации, как показано ниже, чтобы отлавливать именно записи «Доступ запрещен».

Результат содержит ОТКАЗАНО затем Включить

8. Щелкните Добавить и нажмите ОК.

9. Начните захват, включив переключатель «Захват» на панели инструментов.

10. Теперь начните воспроизводить проблему. Предположим, вы пытаетесь создать раздел реестра и сталкиваетесь с ошибкой ... попробуйте выполнить ту же операцию, пока Process Monitor фиксирует его в фоновом режиме.

11. После воспроизведения проблемы вы увидите, что Process Monitor перечислит записи «Доступ запрещен» (если они возникли).

В этом примере я попытался создать раздел реестра в ветке HKEY_CLASSES_ROOT, используя командную строку REG.EXE, и это предотвратило ошибку «Доступ запрещен». Конечно, я знал, что REG.EXE необходимо запускать из командной строки с повышенными привилегиями для создания или изменения ключей в системных областях реестра. Это сделано с целью иллюстрации.

12. Запишите имя процесса, операцию, которую он пытался выполнить, и файл / каталог или путь реестра, который он пытался изменить. При необходимости измените разрешения.

Однако обратите внимание, что не все записи ЗАПРЕЩЕН В ДОСТУПЕ, которые вы видите в Process Monitor, могут быть проблемными событиями. Некоторые совершенно нормальны. Если вы не уверены, что отображается в журнале, сохраните журнал в файл PML. сожмите его и отправьте в соответствующую службу поддержки.


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Напишите об этом в Твиттере!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)