วิธีติดตาม 'การเข้าถึงถูกปฏิเสธ' รีจิสทรีและเหตุการณ์ไฟล์โดยใช้การตรวจสอบกระบวนการ - Winhelponline

แอปพลิเคชันที่เขียนอย่างดีจะจัดการข้อผิดพลาดที่เหมาะสมโดยแจ้งให้ผู้ใช้ทราบโดยละเอียดเกี่ยวกับข้อผิดพลาดที่ตอบโต้และวิธีการแก้ไขแทนที่จะล้มเหลวโดยเงียบหรือโยนรหัสข้อผิดพลาดที่คลุมเครือและออก โพสต์นี้จะบอกวิธีติดตามเหตุการณ์ 'Access Denied' สำหรับไฟล์และกิจกรรมรีจิสตรีที่เกิดขึ้นในระบบโดยใช้ Process Monitor

(ฉันมีบทความวิธีใช้อยู่แล้ว โดยใช้ Process Monitor ด้วยตัวอย่างและบทความนี้จะอธิบายวิธีการติดตาม / ติดตามรายการ 'Access Denied' โดยการกำหนดค่าตัวเลือกการกรองใน Process Monitor)

1. รับ การตรวจสอบกระบวนการ จาก Windows SysInternals หน้า .

2. ยอมรับ EULA ที่ปรากฏขึ้นเมื่อคุณเรียกใช้โปรแกรมเป็นครั้งแรก

3. Process Monitor เริ่มจับภาพเหตุการณ์โดยอัตโนมัติ หยุดจับภาพโดยคลิกปุ่มจับภาพ (CTRL + E) ในแถบเครื่องมือ

ชุดปุ่ม 5 ปุ่มที่คุณเห็นทางด้านขวามีไว้สำหรับแสดงกิจกรรมต่างๆ 5 รายการที่บันทึกไว้

(ทุกอย่างจะถูกบันทึกไว้ แต่คุณสามารถเลือกสิ่งที่แสดงในหน้าต่างผลลัพธ์ได้)

1. Registry

2. ระบบไฟล์

3. กิจกรรมเครือข่าย

4. กระบวนการและกิจกรรมเธรด

5. การทำโปรไฟล์กระบวนการ

4. ขั้นตอนการแก้ไขปัญหาพื้นฐานส่วนใหญ่ต้องเปิดใช้ปุ่ม 1 หรือ 2 (หรือทั้งสองอย่างหากจำเป็น) ดังนั้นให้เปิดใช้งานปุ่ม 1 & 2 เพื่อเริ่มต้นด้วย

5. จากเมนูตัวกรองและคลิกตัวกรอง (CTRL + L)

6. ในไดอะล็อก Process Monitor Filter คลิกปุ่มรีเซ็ต นี่คือการล้างตัวกรองหากคุณได้กำหนดค่าไว้ก่อนหน้านี้

7. จากนั้นตั้งค่าตัวเลือกการกรองตามรายการด้านล่างเพื่อตรวจจับรายการ 'Access Denied' โดยเฉพาะ

ผลลัพธ์ประกอบด้วย ปฏิเสธ จากนั้นรวม

8. คลิก เพิ่ม แล้วคลิกตกลง

9. เริ่มการจับภาพโดยเปิดใช้งานปุ่มสลับการจับภาพในแถบเครื่องมือ

10. ตอนนี้เริ่มที่จะเกิดปัญหา สมมติว่าคุณพยายามสร้างคีย์รีจิสทรีและพบข้อผิดพลาด .. พยายามดำเนินการแบบเดียวกันในขณะที่ Process Monitor กำลังจับภาพในพื้นหลัง

11. หลังจากเกิดปัญหาซ้ำแล้วคุณจะเห็นรายการ Process Monitor รายการ Access Denied (หากเกิดขึ้น)

ในตัวอย่างนี้ฉันพยายามสร้างคีย์รีจิสทรีภายใต้สาขา HKEY_CLASSES_ROOT โดยใช้บรรทัดคำสั่ง REG.EXE และมันตอบโต้ข้อผิดพลาด Access Denied แน่นอนฉันรู้ว่า REG.EXE ต้องทำงานภายใต้พรอมต์คำสั่งที่ยกระดับเพื่อสร้างหรือแก้ไขคีย์ในพื้นที่ระบบของรีจิสทรี นี่คือวัตถุประสงค์ในการแสดงภาพประกอบ

12. จดชื่อกระบวนการการดำเนินการที่พยายามดำเนินการและไฟล์ / ไดเร็กทอรีหรือเส้นทางรีจิสทรีที่พยายามแก้ไข แก้ไขการอนุญาตหากจำเป็น

อย่างไรก็ตามโปรดทราบว่าไม่ใช่ทุกรายการ ACCESS DENIED ที่คุณเห็นใน Process Monitor อาจจำเป็นต้องเป็นเหตุการณ์ที่มีปัญหา บางคนก็ปกติดี หากคุณไม่แน่ใจว่าสิ่งที่แสดงในบันทึกให้บันทึกบันทึกเป็นไฟล์ PML บีบอัดและส่งไปยังทีมสนับสนุนที่เกี่ยวข้อง

คำขอเล็ก ๆ น้อย ๆ : หากคุณชอบโพสต์นี้โปรดแชร์สิ่งนี้?

• ขามัน!
• แบ่งปันไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
• ทวีต!