Um aplicativo bem escrito faz o tratamento de erros adequado, notificando o usuário em detalhes sobre o erro que ele corrigiu e como proceder para corrigi-lo, em vez de falhar silenciosamente ou lançar um código de erro obscuro e encerrar. Esta postagem explica como rastrear eventos de 'Acesso negado' para atividades de arquivo e registro que ocorrem no sistema, usando o Process Monitor.
(Eu já tenho um artigo como fazer sobre usando Process Monitor com exemplo e este artigo explica especificamente como rastrear / rastrear entradas de 'Acesso negado' configurando as opções de filtragem no Process Monitor.)
1. Obtenha Monitor de Processo do Windows SysInternals página .
2. Aceite o EULA que aparece quando você executa o programa pela primeira vez.
3. O Process Monitor começa a capturar eventos automaticamente. Pare de capturar clicando no botão Capturar (CTRL + E) na barra de ferramentas.
O conjunto de 5 botões que você vê à direita é para exibir 5 atividades diferentes que são capturadas.
(Tudo é capturado de qualquer maneira, mas você pode escolher o que é mostrado na janela de saída.)
-
Registro
-
Sistema de arquivo
-
Atividade de rede
-
Atividade de processo e thread
-
Perfil do Processo
4. A maioria dos procedimentos básicos de solução de problemas requer os botões 1 ou 2 (ou ambos, se necessário) ativados. Portanto, habilite os botões 1 e 2 para começar.
5. No menu Filtro, clique em Filtro (CTRL + L)
6. Na caixa de diálogo Filtro do Monitor de Processo, clique no botão Redefinir. Isso é para limpar todos os filtros se você configurou anteriormente.
7. Em seguida, defina as opções de filtragem conforme a seguir, para capturar especificamente as entradas de 'Acesso negado'.
Resultado contém NEGADO então inclua
8. Clique Adicionar e clique em OK.
9. Inicie a captura habilitando o botão de alternância Capturar na barra de ferramentas.
10. Agora, comece a reproduzir o problema. Suponha que você tente criar uma chave de registro e encontre um erro ... tente fazer a mesma operação enquanto o Process Monitor a captura em segundo plano.
11. Depois de reproduzir o problema, você verá o Process Monitor listar as entradas de acesso negado (se tiver ocorrido).
Neste exemplo, tentei criar uma chave de registro na ramificação HKEY_CLASSES_ROOT usando a linha de comando REG.EXE e ela respondeu a um erro de acesso negado. Claro, eu sabia que REG.EXE precisa ser executado em um prompt de comando elevado para criar ou modificar chaves nas áreas do sistema do registro. Isso é para fins de ilustração.
12. Anote o nome do processo, a operação que ele tentou realizar e o arquivo / diretório ou o caminho do registro que tentou modificar. Altere as permissões, se necessário.
No entanto, observe que nem todas as entradas ACESSO NEGADO que você vê no Process Monitor podem necessariamente ser eventos problemáticos. Alguns são perfeitamente normais. Se você não tiver certeza do que é mostrado no registro, salve o registro em um arquivo PML. comprimir e enviar para a respectiva equipe de suporte.
Um pequeno pedido: Se você gostou deste post, por favor, compartilhe?
Uma 'pequena' participação sua ajudaria seriamente no crescimento deste blog. Algumas ótimas sugestões:- Fixá-lo!
- Compartilhe com seu blog favorito + Facebook, Reddit
- Tweet isso!