O aplicație bine scrisă gestionează corect erorile, notificând utilizatorului în detaliu despre eroarea pe care a contracarat-o și cum să rezolve problema, mai degrabă decât eșuarea în tăcere sau aruncarea unui cod de eroare obscur și renunțarea. Această postare vă spune cum să urmăriți evenimentele „Acces refuzat” pentru activitățile de fișiere și registre care au loc în sistem, utilizând Process Monitor.
(Am deja un articol despre folosind Process Monitor cu exemplu și acest articol explică în mod specific urmărirea / urmărirea intrărilor „Acces refuzat” prin configurarea opțiunilor de filtrare în Process Monitor.)
1. Ia Monitor de proces din Windows SysInternals pagină .
2. Acceptați EULA care apare când rulați programul pentru prima dată.
3. Process Monitor începe să capteze evenimente automat. Opriți captura făcând clic pe butonul Captură (CTRL + E) din bara de instrumente.
Setul de 5 butoane pe care îl vedeți în dreapta este pentru afișarea a 5 activități diferite care sunt capturate.
(Totul este capturat oricum, dar puteți alege ceea ce este afișat în fereastra de ieșire.)
-
Registru
-
Sistemul de fișiere
-
Activitatea în rețea
-
Activitatea procesului și a firului
-
Profilarea proceselor
4. Majoritatea procedurilor de bază de depanare necesită butoanele 1 sau 2 (sau ambele, dacă este necesar) activate. Deci, activați butoanele 1 și 2 pentru a începe.
5. Din meniul Filtru și faceți clic pe Filtru (CTRL + L)
6. În caseta de dialog Filter Monitor Process, faceți clic pe butonul Reset. Aceasta este pentru a șterge orice filtre dacă ați configurat mai devreme.
7. Apoi, setați opțiunile de filtrare ca cele de mai jos, pentru a prinde în mod specific intrările „Acces refuzat”.
Rezultatul conține NEGAT apoi Includeți
8. Faceți clic pe Adăuga și faceți clic pe OK.
9. Începeți capturarea activând butonul de comutare Captură din bara de instrumente.
10. Acum, începeți să reproduceți problema. Să presupunem că încercați să creați o cheie de registru și să întâlniți o eroare .. încercați să faceți aceeași operație în timp ce Process Monitor o captează în fundal.
11. După reproducerea problemei, veți vedea lista Monitorului proceselor cu intrările de acces refuzat (dacă a apărut).
În acest exemplu, am încercat să creez o cheie de registry sub ramura HKEY_CLASSES_ROOT folosind linia de comandă REG.EXE și a contracarat o eroare Access Denied. Desigur, știam că REG.EXE trebuie să fie rulat sub linie de comandă ridicată pentru a crea sau modifica cheile în zonele de sistem ale registrului. Aceasta este în scopul ilustrării.
12. Notați numele procesului, operația pe care a încercat să o efectueze și fișierul / directorul sau calea de registry pe care a încercat să o modifice. Modificați permisiunile dacă este necesar.
Cu toate acestea, rețineți că nu toate intrările ACCES DENIED pe care le vedeți în Process Monitor pot fi neapărat evenimente problematice. Unele sunt perfect normale. Dacă nu sunteți sigur ce este afișat în jurnal, salvați jurnalul într-un fișier PML. comprimați-l și trimiteți echipei de asistență respective.
O mică solicitare: Dacă ți-a plăcut această postare, te rog să le distribui?
O acțiune „mică” de la dvs. ar ajuta serios foarte mult la creșterea acestui blog. Câteva sugestii minunate:- Fixează-l!
- Distribuiți-l pe blogul dvs. preferat + Facebook, Reddit
- Trimite-l pe Twitter!