Verfolgen von Registrierungs- und Dateiereignissen mit Zugriffsprozess mithilfe des Prozessmonitors
Eine gut geschriebene Anwendung führt eine ordnungsgemäße Fehlerbehandlung durch und benachrichtigt den Benutzer ausführlich über den Fehler, den er behoben hat, und darüber, wie er behoben werden kann, anstatt stillschweigend zu versagen oder einen unklaren Fehlercode auszulösen und zu beenden. In diesem Beitrag erfahren Sie, wie Sie mithilfe von Process Monitor "Zugriff verweigert" -Ereignisse für Datei- und Registrierungsaktivitäten verfolgen, die im System auftreten.
(Ich habe bereits einen Artikel mit Anleitungen zur Verwendung von Process Monitor anhand eines Beispiels. In diesem Artikel wird speziell erläutert, wie Einträge mit "Zugriff verweigert" durch Konfigurieren der Filteroptionen in Process Monitor nachverfolgt werden.)
1. Rufen Sie den Prozessmonitor von der Windows SysInternals-Seite ab.
2. Akzeptieren Sie die EULA, die angezeigt wird, wenn Sie das Programm zum ersten Mal ausführen.
3. Process Monitor erfasst Ereignisse automatisch. Beenden Sie die Aufnahme, indem Sie in der Symbolleiste auf die Schaltfläche Aufnahme (STRG + E) klicken.
Der Satz von 5 Schaltflächen, den Sie rechts sehen, dient zur Anzeige von 5 verschiedenen Aktivitäten, die erfasst werden.
(Es wird sowieso alles erfasst, aber Sie können auswählen, was im Ausgabefenster angezeigt wird.)
Registrierung
Dateisystem
Netzwerkaktivität
Prozess- und Thread-Aktivität
Prozessprofilerstellung
4. Für die meisten grundlegenden Verfahren zur Fehlerbehebung müssen die Tasten 1 oder 2 (oder ggf. beide) aktiviert sein. Aktivieren Sie also zunächst die Tasten 1 und 2.
5. Klicken Sie im Menü Filter auf Filter (STRG + L).
6. Klicken Sie im Dialogfeld Prozessmonitorfilter auf die Schaltfläche Zurücksetzen. Hiermit werden alle Filter gelöscht, wenn Sie zuvor konfiguriert haben.
7. Stellen Sie dann die Filteroptionen wie folgt ein, um bestimmte Einträge "Zugriff verweigert" abzufangen.
Ergebnis enthält VERWEIGERT und dann einschließen
8. Klicken Sie auf Hinzufügen und dann auf OK.
9. Starten Sie die Aufnahme, indem Sie die Schaltfläche zum Umschalten der Aufnahme in der Symbolleiste aktivieren.
10. Beginnen Sie nun, das Problem zu reproduzieren. Angenommen, Sie versuchen, einen Registrierungsschlüssel zu erstellen, und es tritt ein Fehler auf. Versuchen Sie, denselben Vorgang auszuführen, während Process Monitor ihn im Hintergrund erfasst.
11. Nachdem Sie das Problem reproduziert haben, wird in Process Monitor die Liste der Einträge für den Zugriff verweigert angezeigt (falls aufgetreten).
$config[ads_text6] not found
In diesem Beispiel habe ich versucht, einen Registrierungsschlüssel unter dem Zweig HKEY_CLASSES_ROOT mithilfe der REG.EXE-Befehlszeile zu erstellen, und es wurde ein Fehler "Zugriff verweigert" behoben. Natürlich wusste ich, dass REG.EXE unter einer erhöhten Eingabeaufforderung ausgeführt werden muss, um Schlüssel in den Systembereichen der Registrierung zu erstellen oder zu ändern. Dies dient der Veranschaulichung.
12. Notieren Sie sich den Prozessnamen, den Vorgang, den er ausführen wollte, und die Datei / das Verzeichnis oder den Registrierungspfad, den er ändern wollte. Ändern Sie gegebenenfalls die Berechtigungen.
Beachten Sie jedoch, dass möglicherweise nicht alle Einträge, die im Prozessmonitor angezeigt werden, möglicherweise problematische Ereignisse sind. Einige sind völlig normal. Wenn Sie nicht sicher sind, was im Protokoll angezeigt wird, speichern Sie das Protokoll in einer PML-Datei. komprimieren und an das jeweilige Support-Team senden.
