Verfolgen von Registrierungs- und Dateiereignissen mit Zugriffsverweigerung mithilfe von Process Monitor - Winhelponline

How Trackaccess Deniedregistry



Eine gut geschriebene Anwendung führt eine ordnungsgemäße Fehlerbehandlung durch und benachrichtigt den Benutzer ausführlich über den Fehler, den er behoben hat, und darüber, wie er behoben werden kann, anstatt stillschweigend zu versagen oder einen unklaren Fehlercode auszulösen und zu beenden. In diesem Beitrag erfahren Sie, wie Sie mithilfe von Process Monitor 'Zugriff verweigert' -Ereignisse für Datei- und Registrierungsaktivitäten verfolgen, die im System auftreten.

(Ich habe bereits einen How-to-Artikel über mit Process Monitor In diesem Beispiel wird in diesem Artikel speziell erläutert, wie Sie Einträge für 'Zugriff verweigert' verfolgen / verfolgen, indem Sie die Filteroptionen in Process Monitor konfigurieren.)







1. Holen Sie sich Prozessmonitor von Windows SysInternals Seite .



2. Akzeptieren Sie die EULA, die angezeigt wird, wenn Sie das Programm zum ersten Mal ausführen.



3. Process Monitor erfasst Ereignisse automatisch. Beenden Sie die Aufnahme, indem Sie in der Symbolleiste auf die Schaltfläche Aufnahme (STRG + E) klicken.





Der Satz von 5 Schaltflächen, den Sie rechts sehen, dient zur Anzeige von 5 verschiedenen Aktivitäten, die erfasst werden.



(Es wird sowieso alles erfasst, aber Sie können auswählen, was im Ausgabefenster angezeigt wird.)

  1. Registrierung

  2. Dateisystem

  3. Netzwerkaktivität

  4. Prozess- und Thread-Aktivität

  5. Prozessprofilerstellung

4. Für die meisten grundlegenden Verfahren zur Fehlerbehebung müssen die Tasten 1 oder 2 (oder ggf. beide) aktiviert sein. Aktivieren Sie also zunächst die Tasten 1 und 2.

5. Klicken Sie im Menü Filter auf Filter (STRG + L).

6. Klicken Sie im Dialogfeld Prozessmonitorfilter auf die Schaltfläche Zurücksetzen. Hiermit werden alle Filter gelöscht, wenn Sie zuvor konfiguriert haben.

7. Stellen Sie dann die Filteroptionen wie folgt ein, um bestimmte Einträge für 'Zugriff verweigert' abzufangen.

Ergebnis enthält VERWEIGERT dann einschließen

8. Klicken Sie auf Hinzufügen und klicken Sie auf OK.

9. Starten Sie die Aufnahme, indem Sie die Schaltfläche zum Umschalten der Aufnahme in der Symbolleiste aktivieren.

10. Beginnen Sie nun, das Problem zu reproduzieren. Angenommen, Sie versuchen, einen Registrierungsschlüssel zu erstellen, und es tritt ein Fehler auf. Versuchen Sie, denselben Vorgang auszuführen, während Process Monitor ihn im Hintergrund erfasst.

11. Nach dem Reproduzieren des Problems wird in der Prozessüberwachung eine Liste der Einträge für den Zugriff verweigert angezeigt (falls aufgetreten).

In diesem Beispiel habe ich versucht, einen Registrierungsschlüssel unter dem Zweig HKEY_CLASSES_ROOT mithilfe der REG.EXE-Befehlszeile zu erstellen, und es wurde ein Fehler beim Verweigern des Zugriffs behoben. Natürlich wusste ich, dass REG.EXE unter einer erhöhten Eingabeaufforderung ausgeführt werden muss, um Schlüssel in den Systembereichen der Registrierung zu erstellen oder zu ändern. Dies dient der Veranschaulichung.

12. Notieren Sie sich den Prozessnamen, den Vorgang, den er ausführen wollte, und die Datei / das Verzeichnis oder den Registrierungspfad, den er zu ändern versuchte. Ändern Sie gegebenenfalls die Berechtigungen.

Beachten Sie jedoch, dass möglicherweise nicht alle Einträge, die im Prozessmonitor angezeigt werden, möglicherweise problematische Ereignisse sind. Einige sind völlig normal. Wenn Sie nicht sicher sind, was im Protokoll angezeigt wird, speichern Sie das Protokoll in einer PML-Datei. komprimieren und an das jeweilige Support-Team senden.


Eine kleine Anfrage: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit.

Ein 'winziger' Anteil von Ihnen würde ernsthaft zum Wachstum dieses Blogs beitragen. Einige großartige Vorschläge:
  • Pin es!
  • Teile es mit deinem Lieblingsblog + Facebook, Reddit
  • Tweete es!
Vielen Dank für Ihre Unterstützung, mein Leser. Es dauert nicht länger als 10 Sekunden. Die Share-Schaltflächen befinden sich direkt unten. :) :)