Sådan spores registeradgang og filhændelser med 'Access Denied' ved hjælp af Process Monitor - Winhelponline

How Trackaccess Deniedregistry



En velskrevet ansøgning udfører korrekt fejlhåndtering og underretter brugeren detaljeret om den fejl, den har modvirket, og hvordan man skal løse problemet, snarere end at fejle lydløst eller smide en uklar fejlkode og afslutte. Dette indlæg fortæller dig, hvordan du sporer 'Access Denied' -hændelser for fil- og registreringsdatabase-aktiviteter, der forekommer i systemet ved hjælp af Process Monitor.

(Jeg har allerede en vejledningsartikel om ved hjælp af Process Monitor med eksempel, og denne artikel forklarer specifikt, hvordan man sporer / sporer 'Adgang nægtet' poster ved at konfigurere filtreringsindstillingerne i Process Monitor.)







1. Få Process Monitor fra Windows SysInternals side .



2. Accepter den EULA, der vises, når du kører programmet for første gang.



3. Process Monitor begynder automatisk at registrere begivenheder. Stop optagelsen ved at klikke på knappen Capture (CTRL + E) i værktøjslinjen.





Sættet med 5 knapper, du ser til højre, er til visning af 5 forskellige aktiviteter, der fanges.



(Alt fanges alligevel, men du kan vælge, hvad der vises i outputvinduet.)

  1. Registreringsdatabase

  2. Filsystem

  3. Netværksaktivitet

  4. Proces- og trådaktivitet

  5. Procesprofilering

4. De fleste grundlæggende fejlfindingsprocedurer kræver, at knapperne 1 eller 2 (eller begge, hvis det kræves) er slået til. Så aktiver knapperne 1 & 2 til at begynde med.

5. Fra menuen Filter, og klik på Filter (CTRL + L)

6. Klik på knappen Nulstil i dialogboksen Process Monitor Filter. Dette er for at rydde alle filtre, hvis du har konfigureret tidligere.

7. Indstil derefter filtreringsindstillingerne som nedenstående for at fange specifikt 'Adgang nægtet' poster.

Resultatet indeholder Nægtet derefter Inkluder

8. Klik på Tilføje og klik på OK.

9. Start optagelsen ved at aktivere skift-knappen Capture i værktøjslinjen.

10. Begynd nu med at reproducere problemet. Antag, at du prøver at oprette en registreringsdatabasenøgle og støder på en fejl .. prøv at udføre den samme handling, mens Process Monitor fanger den i baggrunden.

11. Efter at have gengivet problemet, vil du se Process Monitor liste over adgangsafviste poster (hvis der er sket nogen.)

I dette eksempel forsøgte jeg at oprette en registreringsdatabasenøgle under HKEY_CLASSES_ROOT-grenen ved hjælp af REG.EXE-kommandolinjen, og den modvirkede en Access Denied-fejl. Selvfølgelig vidste jeg, at REG.EXE skulle køres under forhøjet kommandoprompt for at oprette eller ændre nøgler i systemområderne i registreringsdatabasen. Dette er med henblik på illustration.

12. Skriv procesnavnet, den handling, det forsøgte at udføre, og filen / biblioteket eller registreringsdatabaseens sti, det forsøgte at ændre. Ændr tilladelser, hvis det er nødvendigt.

Bemærk dog, at ikke alle adgangsafviste poster, du ser i Process Monitor, nødvendigvis kan være problematiske begivenheder. Nogle er helt normale. Hvis du ikke er sikker på, hvad der vises i loggen, skal du gemme loggen i en PML-fil. komprimere det og sende til det respektive supportteam.


En lille anmodning: Hvis du kunne lide dette indlæg, så del dette?

En 'lille' andel fra dig ville alvorligt hjælpe meget med væksten i denne blog. Nogle gode forslag:
  • Pin det!
  • Del det til din yndlingsblog + Facebook, Reddit
  • Tweet det!
Så mange tak for din støtte, min læser. Det tager ikke mere end 10 sekunder af din tid. Deleknapperne er lige nedenfor. :)