Перейти к содержанию

Как отслеживать события реестра и файлов с отказом в доступе с помощью Process Monitor

Хорошо написанное приложение правильно обрабатывает ошибки, подробно уведомляя пользователя об ошибке, с которой оно столкнулось, и о том, как ее исправить, вместо того, чтобы молча терпеть неудачу или выдавать непонятный код ошибки и завершать работу. В этом сообщении рассказывается, как отслеживать события «Доступ запрещен» для операций с файлами и реестром, происходящих в системе, с помощью Process Monitor.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-3-0’)};

(У меня уже есть практическая статья по использованию Process Monitor с примером; и в этой статье конкретно объясняется, как отслеживать / отслеживать записи «Доступ запрещен» путем настройки параметров фильтрации в Process Monitor.)

1. Получите Process Monitor со страницы Windows SysInternals.

2. Примите лицензионное соглашение, которое появляется при первом запуске программы.

3. Монитор процессов автоматически начинает регистрацию событий. Остановите захват, нажав кнопку «Захват» (CTRL + E) на панели инструментов.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0’)};

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};

Набор из 5 кнопок, которые вы видите справа, предназначен для отображения 5 различных записанных действий.

(Все равно записывается, но вы можете выбрать, что будет отображаться в окне вывода.)

  1. Реестр

  2. Файловая система

  3. Сетевая активность

  4. Активность процессов и потоков

  5. Профилирование процесса

4. Для большинства основных процедур устранения неполадок требуется, чтобы были включены кнопки 1 или 2 (или обе, если необходимо). Итак, включите кнопки 1 и 2 для начала.

5. В меню «Фильтр» нажмите «Фильтр» (CTRL + L).

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};6. В диалоговом окне «Фильтр монитора процессов» нажмите кнопку «Сброс». Это необходимо для очистки любых фильтров, если вы настроили их ранее.

7. Затем установите параметры фильтрации, как показано ниже, чтобы отловить именно записи «Доступ запрещен».

Результат содержит ОТКАЗАНО, затем Включить

8. Щелкните «Добавить», затем щелкните «ОК».if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-leaderboard-2-0’)};

9. Начните захват, включив переключатель «Захват» на панели инструментов.

10. Теперь начните воспроизводить проблему. Предположим, вы пытаетесь создать раздел реестра и сталкиваетесь с ошибкой … попробуйте выполнить ту же операцию, пока Process Monitor фиксирует его в фоновом режиме.

11. После воспроизведения проблемы вы увидите, что Process Monitor перечислит записи «Доступ запрещен» (если таковая имела место).

В этом примере я попытался создать раздел реестра в ветке HKEY_CLASSES_ROOT, используя командную строку REG.EXE, и это предотвратило ошибку «Доступ запрещен». Конечно, я знал, что REG.EXE необходимо запускать из командной строки с повышенными привилегиями для создания или изменения ключей в системных областях реестра. Это сделано для иллюстрации.

12. Запишите имя процесса, операцию, которую он пытался выполнить, и файл / каталог или путь реестра, который он пытался изменить. При необходимости измените разрешения.

Однако обратите внимание, что не все записи ЗАПРЕЩЕН В ДОСТУПЕ, которые вы видите в Process Monitor, могут быть проблемными событиями. Некоторые совершенно нормальны. Если вы не уверены, что отображается в журнале, сохраните журнал в файл PML. сожмите его и отправьте в соответствующую службу поддержки.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *