Cara Menjejaki Registry dan Acara Fail 'Access Denied' Menggunakan Monitor Proses - Winhelponline

How Trackaccess Deniedregistry

Aplikasi yang ditulis dengan baik melakukan pengendalian ralat yang betul, memberitahu pengguna secara terperinci mengenai kesalahan yang ditangani dan bagaimana cara memperbaikinya, daripada gagal secara senyap-senyap atau membuang kod kesalahan yang tidak jelas dan berhenti. Catatan ini memberitahu anda bagaimana untuk melacak peristiwa 'Akses Ditolak' untuk aktiviti fail dan pendaftaran yang berlaku dalam sistem, menggunakan Proses Monitor.

(Saya sudah mempunyai artikel tentang bagaimana menggunakan Monitor Proses dengan contoh dan artikel ini secara khusus menerangkan cara mengesan / mengesan entri 'Akses Ditolak' dengan mengkonfigurasi Pilihan Penapisan di Proses Pemantau.)



1. Dapatkan Monitor Proses dari Windows SysInternals halaman .



2. Terima EULA yang muncul semasa anda menjalankan program untuk pertama kalinya.



3. Monitor Proses mula menangkap peristiwa secara automatik. Berhenti menangkap dengan mengklik butang Tangkap (CTRL + E) di bar alat.

Set 5 butang yang anda lihat di sebelah kanan adalah untuk memaparkan 5 aktiviti berbeza yang ditangkap.



(Segala-galanya ditangkap, tetapi anda boleh memilih apa yang ditunjukkan di tetingkap output.)

  1. Pendaftaran

  2. Sistem fail

  3. Aktiviti rangkaian

  4. Proses dan aktiviti Benang

  5. Proses Proses

4. Sebilangan besar prosedur penyelesaian masalah asas memerlukan butang 1 atau 2 (atau kedua-duanya, jika diperlukan) dihidupkan. Oleh itu, aktifkan butang 1 & 2 untuk memulakannya.

5. Dari menu Filter, dan klik Filter (CTRL + L)

6. Dalam dialog Process Monitor Filter, klik butang Reset. Ini untuk membersihkan sebarang penapis jika anda telah mengkonfigurasi sebelumnya.

7. Kemudian, tetapkan pilihan penapisan seperti yang ada di bawah ini, untuk menangkap secara khusus entri 'Akses Ditolak'.

Hasil mengandungi BERSIH kemudian Sertakan

8. Klik Tambah , dan klik OK.

9. Mulailah menangkap dengan mengaktifkan butang Tangkap beralih di bar alat.

10. Sekarang, mulailah menghasilkan semula masalah. Katakan anda cuba membuat kunci pendaftaran dan menghadapi ralat .. cuba lakukan operasi yang sama semasa Process Monitor menangkapnya di latar belakang.

11. Setelah memperbanyak masalah, anda akan melihat Monitor Proses menyenaraikan entri yang Ditolak Akses (jika telah berlaku.)

Dalam contoh ini, saya cuba membuat kunci pendaftaran di bawah cawangan HKEY_CLASSES_ROOT menggunakan baris perintah REG.EXE, dan ia mengatasi ralat Access Denied. Sudah tentu, saya tahu REG.EXE perlu dijalankan di bawah Command Prompt yang ditinggikan untuk membuat atau mengubah kunci di kawasan sistem pendaftaran. Ini adalah untuk tujuan ilustrasi.

12. Catat nama Proses, operasi yang ingin dilakukannya dan fail / direktori atau Path registri yang cuba diubah suai. Tukar kebenaran jika perlu.

Namun, perhatikan bahawa tidak semua entri AKSES DENIED yang anda lihat di Process Monitor semestinya merupakan peristiwa yang bermasalah. Ada yang normal. Sekiranya anda tidak pasti apa yang ditunjukkan dalam log, simpan log ke fail PML. memampatkannya dan hantar ke pasukan sokongan masing-masing.


Satu permintaan kecil: Sekiranya anda menyukai siaran ini, sila bagikan ini?

Satu perkongsian 'kecil' dari anda akan sangat membantu perkembangan blog ini. Beberapa cadangan hebat:
  • Pin ia!
  • Kongsi ke blog + Facebook kegemaran anda, Reddit
  • Tweet!
Jadi terima kasih banyak atas sokongan anda, pembaca saya. Anda tidak akan mengambil masa lebih dari 10 saat. Butang kongsi ada di bawah. :)