วิธีติดตาม 'การเข้าถึงถูกปฏิเสธ' รีจิสทรีและเหตุการณ์ไฟล์โดยใช้การตรวจสอบกระบวนการ - Winhelponline

How Trackaccess Deniedregistry

แอปพลิเคชันที่เขียนอย่างดีจะจัดการข้อผิดพลาดที่เหมาะสมโดยแจ้งให้ผู้ใช้ทราบโดยละเอียดเกี่ยวกับข้อผิดพลาดที่ตอบโต้และวิธีการแก้ไขแทนที่จะล้มเหลวโดยเงียบหรือโยนรหัสข้อผิดพลาดที่คลุมเครือและออก โพสต์นี้จะบอกวิธีติดตามเหตุการณ์ 'Access Denied' สำหรับไฟล์และกิจกรรมรีจิสตรีที่เกิดขึ้นในระบบโดยใช้ Process Monitor

(ฉันมีบทความวิธีใช้อยู่แล้ว โดยใช้ Process Monitor ด้วยตัวอย่างและบทความนี้จะอธิบายวิธีการติดตาม / ติดตามรายการ 'Access Denied' โดยการกำหนดค่าตัวเลือกการกรองใน Process Monitor)

1. รับ การตรวจสอบกระบวนการ จาก Windows SysInternals หน้า .



2. ยอมรับ EULA ที่ปรากฏขึ้นเมื่อคุณเรียกใช้โปรแกรมเป็นครั้งแรก



3. Process Monitor เริ่มจับภาพเหตุการณ์โดยอัตโนมัติ หยุดจับภาพโดยคลิกปุ่มจับภาพ (CTRL + E) ในแถบเครื่องมือ

ชุดปุ่ม 5 ปุ่มที่คุณเห็นทางด้านขวามีไว้สำหรับแสดงกิจกรรมต่างๆ 5 รายการที่บันทึกไว้



(ทุกอย่างจะถูกบันทึกไว้ แต่คุณสามารถเลือกสิ่งที่แสดงในหน้าต่างผลลัพธ์ได้)

  1. Registry

  2. ระบบไฟล์

  3. กิจกรรมเครือข่าย

  4. กระบวนการและกิจกรรมเธรด

  5. การทำโปรไฟล์กระบวนการ

4. ขั้นตอนการแก้ไขปัญหาพื้นฐานส่วนใหญ่ต้องเปิดใช้ปุ่ม 1 หรือ 2 (หรือทั้งสองอย่างหากจำเป็น) ดังนั้นให้เปิดใช้งานปุ่ม 1 & 2 เพื่อเริ่มต้นด้วย

5. จากเมนูตัวกรองและคลิกตัวกรอง (CTRL + L)

6. ในไดอะล็อก Process Monitor Filter คลิกปุ่มรีเซ็ต นี่คือการล้างตัวกรองหากคุณได้กำหนดค่าไว้ก่อนหน้านี้

7. จากนั้นตั้งค่าตัวเลือกการกรองตามรายการด้านล่างเพื่อตรวจจับรายการ 'Access Denied' โดยเฉพาะ

ผลลัพธ์ประกอบด้วย ปฏิเสธ จากนั้นรวม

8. คลิก เพิ่ม แล้วคลิกตกลง

9. เริ่มการจับภาพโดยเปิดใช้งานปุ่มสลับการจับภาพในแถบเครื่องมือ

10. ตอนนี้เริ่มที่จะเกิดปัญหา สมมติว่าคุณพยายามสร้างคีย์รีจิสทรีและพบข้อผิดพลาด .. พยายามดำเนินการแบบเดียวกันในขณะที่ Process Monitor กำลังจับภาพในพื้นหลัง

11. หลังจากเกิดปัญหาซ้ำแล้วคุณจะเห็นรายการ Process Monitor รายการ Access Denied (หากเกิดขึ้น)

ในตัวอย่างนี้ฉันพยายามสร้างคีย์รีจิสทรีภายใต้สาขา HKEY_CLASSES_ROOT โดยใช้บรรทัดคำสั่ง REG.EXE และมันตอบโต้ข้อผิดพลาด Access Denied แน่นอนฉันรู้ว่า REG.EXE ต้องทำงานภายใต้พรอมต์คำสั่งที่ยกระดับเพื่อสร้างหรือแก้ไขคีย์ในพื้นที่ระบบของรีจิสทรี นี่คือวัตถุประสงค์ในการแสดงภาพประกอบ

12. จดชื่อกระบวนการการดำเนินการที่พยายามดำเนินการและไฟล์ / ไดเร็กทอรีหรือเส้นทางรีจิสทรีที่พยายามแก้ไข แก้ไขการอนุญาตหากจำเป็น

อย่างไรก็ตามโปรดทราบว่าไม่ใช่ทุกรายการ ACCESS DENIED ที่คุณเห็นใน Process Monitor อาจจำเป็นต้องเป็นเหตุการณ์ที่มีปัญหา บางคนก็ปกติดี หากคุณไม่แน่ใจว่าสิ่งที่แสดงในบันทึกให้บันทึกบันทึกเป็นไฟล์ PML บีบอัดและส่งไปยังทีมสนับสนุนที่เกี่ยวข้อง


คำขอเล็ก ๆ น้อย ๆ : หากคุณชอบโพสต์นี้โปรดแชร์สิ่งนี้?

การแบ่งปัน 'เล็ก ๆ น้อย ๆ ' หนึ่งครั้งจากคุณจะช่วยอย่างมากในการเติบโตของบล็อกนี้ คำแนะนำที่ดีบางประการ:
  • ขามัน!
  • แบ่งปันไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
  • ทวีต!
ขอบคุณมากสำหรับการสนับสนุนผู้อ่านของฉัน ใช้เวลาไม่เกิน 10 วินาที ปุ่มแชร์อยู่ด้านล่าง :)