แอปพลิเคชันที่เขียนอย่างดีจะจัดการข้อผิดพลาดที่เหมาะสมโดยแจ้งให้ผู้ใช้ทราบโดยละเอียดเกี่ยวกับข้อผิดพลาดที่ตอบโต้และวิธีการแก้ไขแทนที่จะล้มเหลวโดยเงียบหรือโยนรหัสข้อผิดพลาดที่คลุมเครือและออก โพสต์นี้จะบอกวิธีติดตามเหตุการณ์ 'Access Denied' สำหรับไฟล์และกิจกรรมรีจิสตรีที่เกิดขึ้นในระบบโดยใช้ Process Monitor
(ฉันมีบทความวิธีใช้อยู่แล้ว โดยใช้ Process Monitor ด้วยตัวอย่างและบทความนี้จะอธิบายวิธีการติดตาม / ติดตามรายการ 'Access Denied' โดยการกำหนดค่าตัวเลือกการกรองใน Process Monitor)
1. รับ การตรวจสอบกระบวนการ จาก Windows SysInternals หน้า .
2. ยอมรับ EULA ที่ปรากฏขึ้นเมื่อคุณเรียกใช้โปรแกรมเป็นครั้งแรก
3. Process Monitor เริ่มจับภาพเหตุการณ์โดยอัตโนมัติ หยุดจับภาพโดยคลิกปุ่มจับภาพ (CTRL + E) ในแถบเครื่องมือ
ชุดปุ่ม 5 ปุ่มที่คุณเห็นทางด้านขวามีไว้สำหรับแสดงกิจกรรมต่างๆ 5 รายการที่บันทึกไว้
(ทุกอย่างจะถูกบันทึกไว้ แต่คุณสามารถเลือกสิ่งที่แสดงในหน้าต่างผลลัพธ์ได้)
-
Registry
-
ระบบไฟล์
-
กิจกรรมเครือข่าย
-
กระบวนการและกิจกรรมเธรด
-
การทำโปรไฟล์กระบวนการ
4. ขั้นตอนการแก้ไขปัญหาพื้นฐานส่วนใหญ่ต้องเปิดใช้ปุ่ม 1 หรือ 2 (หรือทั้งสองอย่างหากจำเป็น) ดังนั้นให้เปิดใช้งานปุ่ม 1 & 2 เพื่อเริ่มต้นด้วย
5. จากเมนูตัวกรองและคลิกตัวกรอง (CTRL + L)
6. ในไดอะล็อก Process Monitor Filter คลิกปุ่มรีเซ็ต นี่คือการล้างตัวกรองหากคุณได้กำหนดค่าไว้ก่อนหน้านี้
7. จากนั้นตั้งค่าตัวเลือกการกรองตามรายการด้านล่างเพื่อตรวจจับรายการ 'Access Denied' โดยเฉพาะ
ผลลัพธ์ประกอบด้วย ปฏิเสธ จากนั้นรวม
8. คลิก เพิ่ม แล้วคลิกตกลง
9. เริ่มการจับภาพโดยเปิดใช้งานปุ่มสลับการจับภาพในแถบเครื่องมือ
10. ตอนนี้เริ่มที่จะเกิดปัญหา สมมติว่าคุณพยายามสร้างคีย์รีจิสทรีและพบข้อผิดพลาด .. พยายามดำเนินการแบบเดียวกันในขณะที่ Process Monitor กำลังจับภาพในพื้นหลัง
11. หลังจากเกิดปัญหาซ้ำแล้วคุณจะเห็นรายการ Process Monitor รายการ Access Denied (หากเกิดขึ้น)
ในตัวอย่างนี้ฉันพยายามสร้างคีย์รีจิสทรีภายใต้สาขา HKEY_CLASSES_ROOT โดยใช้บรรทัดคำสั่ง REG.EXE และมันตอบโต้ข้อผิดพลาด Access Denied แน่นอนฉันรู้ว่า REG.EXE ต้องทำงานภายใต้พรอมต์คำสั่งที่ยกระดับเพื่อสร้างหรือแก้ไขคีย์ในพื้นที่ระบบของรีจิสทรี นี่คือวัตถุประสงค์ในการแสดงภาพประกอบ
12. จดชื่อกระบวนการการดำเนินการที่พยายามดำเนินการและไฟล์ / ไดเร็กทอรีหรือเส้นทางรีจิสทรีที่พยายามแก้ไข แก้ไขการอนุญาตหากจำเป็น
อย่างไรก็ตามโปรดทราบว่าไม่ใช่ทุกรายการ ACCESS DENIED ที่คุณเห็นใน Process Monitor อาจจำเป็นต้องเป็นเหตุการณ์ที่มีปัญหา บางคนก็ปกติดี หากคุณไม่แน่ใจว่าสิ่งที่แสดงในบันทึกให้บันทึกบันทึกเป็นไฟล์ PML บีบอัดและส่งไปยังทีมสนับสนุนที่เกี่ยวข้อง
คำขอเล็ก ๆ น้อย ๆ : หากคุณชอบโพสต์นี้โปรดแชร์สิ่งนี้?
การแบ่งปัน 'เล็ก ๆ น้อย ๆ ' หนึ่งครั้งจากคุณจะช่วยอย่างมากในการเติบโตของบล็อกนี้ คำแนะนำที่ดีบางประการ:- ขามัน!
- แบ่งปันไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
- ทวีต!