Kuidas jälgida registrit ja failisündmusi, millel on juurdepääs keelatud, protsessi jälgija abil

2019-06-24 23:10:07
Põhiline·Microsoft·Kuidas jälgida registrit ja failisündmusi, millel on juurdepääs keelatud, protsessi jälgija abil

Hästi kirjutatud rakendus teeb tõrgeteta tõrkeotsingut, teavitades kasutajat üksikasjalikult parandatud vigadest ja nende parandamise võimalustest, selle asemel et vaikides ebaõnnestuda või varjata veakoodi ja loobuda. See postitus räägib teile, kuidas protsessi jälgimise abil jälgida süsteemis toimuvate faili- ja registritegevuste toiminguid „Juurdepääs keelatud”.

(Mul on juba näpunäidetena protsessimonitori kasutamise juhised; selles artiklis selgitatakse konkreetselt, kuidas jälgida kandeid "Juurdepääs keelatud", konfigureerides filtreerimisvalikud protsessimonitoris.)

1. Hankige protsessimonitor Windows SysInternals lehelt.

2. Nõustuge programmiga, mis ilmub programmi esmakordsel käivitamisel.

3. Process Monitor alustab sündmuste jäädvustamist automaatselt. Lõpetage jäädvustamine, klõpsates tööriistaribal nupul Jäädvusta (CTRL + E).

Parempoolne 5 nupu komplekt on mõeldud 5 erineva pildistatud tegevuse kuvamiseks.

(Kõik jäädvustatakse niikuinii, kuid saate valida, mida väljundiaknas näidatakse.)

  1. Register

  2. Failisüsteem

  3. Võrgutegevus

  4. Protsessi ja niidi tegevus

  5. Protsessiprofiilid

4. Kõige tavalisemate tõrkeotsinguprotseduuride jaoks on vaja sisse lülitada nupud 1 või 2 (või vajadusel mõlemad). Niisiis, lubage nupud 1 ja 2 alustamiseks.

5. Klõpsake menüüs Filter ja klõpsake käsul Filter (CTRL + L).

6. Klõpsake dialoogiboksi Process Monitor Filter dialoogi nuppu Lähtesta. See on kõigi filtrite tühjendamine, kui olete varem konfigureerinud.

7. Seejärel määrake alltoodud filtrimissuvandid, et saada kirjed "Juurdepääs keelatud".

 Tulemus sisaldab DENIED, siis Include

8. Klõpsake nuppu Add ja siis nuppu OK.

9. Alustage hõivamist, lubades tööriistaribal nupu Jäädvusta.

10. Nüüd hakake probleemi korduma. Oletame, et proovite luua registrivõtme ja ilmneb tõrge. Proovige teha sama toimingut, kui Process Monitor seda taustal hõivab.

11. Pärast probleemi taasesitamist näete Process Monitori loendis juurdepääsu keelatud kirjeid (kui neid on olnud).

Selles näites proovisin käsurida REG.EXE abil luua haru HKEY_CLASSES_ROOT registrivõtit ja see vastas tõrkele juurdepääsu keelamisega. Muidugi teadsin, et registri süsteemipiirkondade võtmete loomiseks või muutmiseks tuleb REG.EXE-i käivitada kõrgendatud käsuviibas. See on illustreerimiseks.

12. Pange tähele protsessi nime, toimingut, mida ta üritas teostada, ja faili / kataloogi või registri tee, mida ta üritas muuta. Vajadusel muutke õigusi.

Pange aga tähele, et mitte kõik protsessimonitoris nähtavad sisestused, millele juurdepääs on juurdepääs, on tingimata probleemsed sündmused. Mõni on täiesti normaalne. Kui te pole kindel, mida logis kuvatakse, salvestage logi PML-faili. tihendage see ja saatke vastavale tugimeeskonnale.

Toimetaja Valik
Androidi tumeda režiimi teema: 7 öörežiimi toetavat ametlikku rakendust
Muu
Androidi tumeda režiimi teema: 7 öörežiimi toetavat ametlikku rakendust
5 tööriista rämpsposti tagasilükkamiseks saatjale tagastamata teatistega
Muu
5 tööriista rämpsposti tagasilükkamiseks saatjale tagastamata teatistega
Huvitavad Artiklid
Kuidas alla laadida Androidi YouTube'i videoid võrguühenduseta saadaval?
Kuidas alla laadida Androidi YouTube'i videoid võrguühenduseta saadaval?
Muu
Ettevõtete ja ettevõtete äriliseks kasutamiseks mõeldud tasuta viirusetõrjete loetelu
Ettevõtete ja ettevõtete äriliseks kasutamiseks mõeldud tasuta viirusetõrjete loetelu
Tarkvara
5 viisi videoraamide ekstraheerimiseks ja piltide salvestamiseks
5 viisi videoraamide ekstraheerimiseks ja piltide salvestamiseks
Tarkvara
[EdgeManage] Edge lemmikute haldamise utiliit võimaldab teil lemmikuid importida, eksportida, sortida, ümber nimetada ja teisaldada
[EdgeManage] Edge lemmikute haldamise utiliit võimaldab teil lemmikuid importida, eksportida, sortida, ümber nimetada ja teisaldada
Microsoft

Telli Uudiskiri
Sisesta Oma E-Posti Aadress