En välskriven applikation gör korrekt felhantering, informerar användaren i detalj om det fel som han motverkat och hur man ska lösa det, snarare än att misslyckas tyst eller kasta upp en obskur felkod och avsluta. Det här inlägget berättar hur du spårar 'Access Denied' -händelser för fil- och registeraktiviteter som förekommer i systemet med hjälp av Process Monitor.
(Jag har redan en instruktionsartikel om med hjälp av Process Monitor med exempel och den här artikeln förklarar specifikt hur man spårar / spårar 'Access Denied' -poster genom att konfigurera filtreringsalternativen i Process Monitor.)
1. Få Process Monitor från Windows SysInternals sida .
2. Acceptera EULA som visas när du kör programmet för första gången.
3. Process Monitor börjar fånga händelser automatiskt. Sluta fånga genom att klicka på Capture-knappen (CTRL + E) i verktygsfältet.
Uppsättningen med 5 knappar till höger är för att visa 5 olika aktiviteter som fångas.
(Allt fångas ändå, men du kan välja vad som visas i utdatafönstret.)
-
Register
-
Filsystem
-
Nätverksaktivitet
-
Process- och trådaktivitet
-
Processprofilering
4. De flesta grundläggande felsökningsförfaranden kräver att knapparna 1 eller 2 (eller båda, om det behövs) är på. Så aktivera knapparna 1 & 2 till att börja med.
5. Från filtermenyn och klicka på Filter (CTRL + L)
6. Klicka på Återställ-knappen i dialogrutan Process Monitor Filter. Detta är för att rensa alla filter om du har konfigurerat tidigare.
7. Ställ sedan in filtreringsalternativen som nedan, för att fånga specifikt 'Access Denied' -poster.
Resultatet innehåller FÖRNÄKTAD sedan inkludera
8. Klicka på Lägg till och klicka på OK.
9. Börja fånga genom att aktivera växlingsknappen Capture i verktygsfältet.
10. Börja nu att reproducera problemet. Antag att du försöker skapa en registernyckel och stöta på ett fel .. försök att göra samma åtgärd medan Process Monitor tar den i bakgrunden.
11. När du har reproducerat problemet ser du Process Monitor visar en lista över åtkomstavvisade poster (om det har inträffat.)
I det här exemplet försökte jag skapa en registernyckel under filialen HKEY_CLASSES_ROOT med hjälp av REG.EXE-kommandoraden, och det motverkade ett Access Denied-fel. Naturligtvis visste jag att REG.EXE måste köras under förhöjd kommandotolk för att skapa eller ändra nycklar i systemområdena i registret. Detta är i syfte att illustrera.
12. Anteckna processnamnet, den funktion det försökte utföra och filen / katalogen eller registervägen som den försökte ändra. Ändra behörigheter vid behov.
Observera dock att inte alla ACCESS DENIED-poster som du ser i Process Monitor nödvändigtvis kan vara problematiska händelser. Vissa är helt normala. Om du inte är säker på vad som visas i loggen, spara loggen i en PML-fil. komprimera den och skicka till respektive supportteam.
En liten begäran: Om du gillade det här inlägget, vänligen dela det här?
En 'liten' andel från dig skulle allvarligt hjälpa till med tillväxten av denna blogg. Några bra förslag:- Kläm fast det!
- Dela det till din favoritblogg + Facebook, Reddit
- Tweeta det!