Un'applicazione ben scritta gestisce correttamente gli errori, notificando all'utente in dettaglio l'errore che ha contrastato e come risolverlo, piuttosto che fallire silenziosamente o lanciare un codice di errore oscuro e uscire. Questo post spiega come tracciare gli eventi 'Accesso negato' per le attività di file e registro che si verificano nel sistema, utilizzando Process Monitor.
(Ho già un articolo su come fare utilizzando Process Monitor con l'esempio e questo articolo spiega specificamente come tenere traccia delle voci 'Accesso negato' configurando le opzioni di filtro in Process Monitor.)
1. Ottieni Monitor di processo da Windows SysInternals pagina .
2. Accettare l'EULA che appare quando si esegue il programma per la prima volta.
3. Process Monitor inizia ad acquisire gli eventi automaticamente. Interrompere l'acquisizione facendo clic sul pulsante Acquisisci (CTRL + E) nella barra degli strumenti.
Il set di 5 pulsanti che vedi a destra serve per visualizzare 5 diverse attività che vengono catturate.
(Tutto viene catturato comunque, ma puoi scegliere cosa mostrare nella finestra di output.)
-
Registro
-
File system
-
Attività di rete
-
Attività di processo e thread
-
Profilazione dei processi
4. La maggior parte delle procedure di risoluzione dei problemi di base richiede l'attivazione dei pulsanti 1 o 2 (o entrambi, se necessario). Quindi, abilita i pulsanti 1 e 2 per iniziare.
5. Dal menu Filtro e fare clic su Filtro (CTRL + L)
6. Nella finestra di dialogo Filtro di Process Monitor, fare clic sul pulsante Reimposta. Questo serve per cancellare tutti i filtri se li hai configurati in precedenza.
7. Quindi, impostare le opzioni di filtro come quella di seguito, per catturare specificamente le voci 'Accesso negato'.
Il risultato contiene NEGATO quindi Includi
8. Fare clic su Inserisci e fare clic su OK.
9. Avviare la cattura abilitando il pulsante di attivazione / disattivazione Cattura nella barra degli strumenti.
10. Ora inizia a riprodurre il problema. Supponiamo che tu provi a creare una chiave di registro e incontri un errore .. prova a fare la stessa operazione mentre Process Monitor la sta catturando in background.
11. Dopo aver riprodotto il problema, vedrai che Process Monitor elenca le voci Accesso negato (se ne è verificato uno).
In questo esempio, ho provato a creare una chiave di registro nel ramo HKEY_CLASSES_ROOT utilizzando la riga di comando REG.EXE e ha contrastato un errore di accesso negato. Ovviamente, sapevo che REG.EXE deve essere eseguito con un prompt dei comandi con privilegi elevati per creare o modificare le chiavi nelle aree di sistema del registro. Questo è a scopo illustrativo.
12. Annotare il nome del processo, l'operazione che ha tentato di eseguire e il file / directory o il percorso del registro che ha tentato di modificare. Modificare le autorizzazioni se necessario.
Tuttavia, tieni presente che non tutte le voci di ACCESS DENIED che vedi in Process Monitor possono essere necessariamente eventi problematici. Alcuni sono perfettamente normali. Se non sei sicuro di ciò che viene visualizzato nel registro, salva il registro in un file PML. comprimilo e invialo al rispettivo team di supporto.
Una piccola richiesta: se ti è piaciuto questo post, condividilo?
Una 'piccola' condivisione da parte tua aiuterebbe seriamente molto con la crescita di questo blog. Alcuni ottimi suggerimenti:- Fissalo!
- Condividilo sul tuo blog preferito + Facebook, Reddit
- Tweet it!