'Toegang geweigerd' register- en bestandsgebeurtenissen volgen met behulp van Process Monitor - Winhelponline

How Trackaccess Deniedregistry



Een goedgeschreven applicatie zorgt voor de juiste afhandeling van fouten, waarbij de gebruiker gedetailleerd op de hoogte wordt gebracht van de fout die het heeft verholpen en hoe deze kan worden verholpen, in plaats van stilzwijgend te falen of een obscure foutcode op te geven en af ​​te sluiten. Dit bericht vertelt je hoe je 'Toegang geweigerd'-gebeurtenissen kunt traceren voor bestands- en registeractiviteiten die plaatsvinden in het systeem, met behulp van Process Monitor.

(Ik heb al een how-to-artikel over met behulp van Process Monitor met voorbeeld en dit artikel legt specifiek uit hoe u 'Toegang geweigerd'-items kunt volgen / traceren door de filteropties in Process Monitor te configureren.)







1. Get Procesmonitor van Windows SysInternals bladzijde .



2. Accepteer de EULA die wordt weergegeven wanneer u het programma voor de eerste keer start.



3. Process Monitor begint automatisch met het vastleggen van gebeurtenissen. Stop met vastleggen door op de knop Capture (CTRL + E) in de werkbalk te klikken.





De set van 5 knoppen die u rechts ziet, is voor het weergeven van 5 verschillende activiteiten die zijn vastgelegd.



(Alles wordt hoe dan ook vastgelegd, maar u kunt kiezen wat er in het uitvoervenster wordt weergegeven.)

  1. Register

  2. Bestandssysteem

  3. Netwerkactiviteit

  4. Proces- en draadactiviteit

  5. Procesprofilering

4. De meest elementaire probleemoplossingsprocedure vereist dat knop 1 of 2 (of beide, indien nodig) is ingeschakeld. Schakel dus de knoppen 1 en 2 in om mee te beginnen.

5. Klik in het menu Filter op Filter (CTRL + L)

6. Klik in het dialoogvenster Process Monitor Filter op de knop Reset. Dit is om eventuele filters te wissen als u deze eerder heeft geconfigureerd.

7. Stel vervolgens de filteropties in zoals hieronder, om specifiek 'Toegang geweigerd'-vermeldingen op te vangen.

Resultaat bevat GEWEIGERD dan opnemen

8. Klik op Toevoegen en klik op OK.

9. Start het vastleggen door de schakelknop Capture in de werkbalk in te schakelen.

10. Begin nu het probleem te reproduceren. Stel dat u een registersleutel probeert te maken en een fout tegenkomt ... probeer dezelfde bewerking uit te voeren terwijl Process Monitor deze op de achtergrond vastlegt.

11. Nadat u het probleem heeft gereproduceerd, ziet u Process Monitor een lijst met de vermeldingen voor toegang geweigerd (als het zich heeft voorgedaan).

In dit voorbeeld heb ik geprobeerd een registersleutel te maken onder de HKEY_CLASSES_ROOT-vertakking met behulp van de REG.EXE-opdrachtregel, en het ging tegen een Access Denied-fout. Natuurlijk wist ik dat REG.EXE moet worden uitgevoerd onder een verhoogde opdrachtprompt om sleutels in de systeemgebieden van het register te maken of te wijzigen. Dit is ter illustratie.

12. Noteer de procesnaam, de bewerking die het probeerde uit te voeren en het bestand / de directory of het registerpad dat het probeerde te wijzigen. Wijzig de machtigingen indien nodig.

Houd er echter rekening mee dat niet alle vermeldingen van TOEGANG GEWEIGERD die u in Process Monitor ziet, noodzakelijkerwijs problematische gebeurtenissen kunnen zijn. Sommige zijn volkomen normaal. Als u niet zeker weet wat er in het logboek wordt weergegeven, slaat u het log op in een PML-bestand. comprimeer het en stuur het naar het respectieve ondersteuningsteam.


Een klein verzoek: als je dit bericht leuk vond, deel dit dan?

Een 'klein' aandeel van jou zou enorm veel helpen bij de groei van deze blog. Enkele geweldige suggesties:
  • Pin het!
  • Deel het op je favoriete blog + Facebook, Reddit
  • Tweet het!
Dus heel erg bedankt voor je steun, mijn lezer. Het kost niet meer dan 10 seconden van uw tijd. De deelknoppen bevinden zich rechts onder. :)