كيفية تتبع أحداث التسجيل والملف 'تم رفض الوصول' باستخدام Process Monitor - Winhelponline

How Trackaccess Deniedregistry

يقوم التطبيق المكتوب جيدًا بمعالجة الأخطاء بشكل صحيح ، وإخطار المستخدم بالتفصيل بالخطأ الذي واجهه وكيفية المضي قدمًا في إصلاحه ، بدلاً من الفشل بصمت أو طرح رمز خطأ غامض والإغلاق. يخبرك هذا المنشور بكيفية تتبع أحداث 'تم رفض الوصول' لأنشطة الملفات والتسجيل التي تحدث في النظام ، باستخدام Process Monitor.

(لدي بالفعل مقال إرشادي حول باستخدام Process Monitor مع المثال وتشرح هذه المقالة على وجه التحديد كيفية تتبع / تتبع إدخالات 'تم رفض الوصول' من خلال تكوين خيارات التصفية في Process Monitor.)



1. احصل على مراقبة العملية من Windows SysInternals الصفحة .



2. اقبل اتفاقية ترخيص المستخدم النهائي (EULA) التي تظهر عند تشغيل البرنامج لأول مرة.



3. يبدأ مراقب العملية في التقاط الأحداث تلقائيًا. توقف عن الالتقاط بالنقر فوق زر الالتقاط (CTRL + E) في شريط الأدوات.

مجموعة الأزرار الخمسة التي تراها على اليمين هي لعرض 5 أنشطة مختلفة تم التقاطها.



(يتم التقاط كل شيء على أي حال ، ولكن يمكنك اختيار ما يظهر في نافذة الإخراج.)

  1. التسجيل

  2. نظام الملفات

  3. نشاط الشبكة

  4. العملية ونشاط الموضوع

  5. عملية التنميط

4. تتطلب معظم إجراءات استكشاف الأخطاء وإصلاحها الأساسية تشغيل الأزرار 1 أو 2 (أو كليهما ، إذا لزم الأمر). لذلك ، قم بتمكين الأزرار 1 و 2 للبدء بها.

5. من قائمة Filter ، ثم انقر فوق Filter (CTRL + L)

6. في مربع الحوار Process Monitor Filter ، انقر فوق الزر Reset. هذا لمسح أي فلاتر إذا كنت قد قمت بالتهيئة مسبقًا.

7. بعد ذلك ، قم بتعيين خيارات التصفية كخيار أدناه ، لتحديد إدخالات 'تم رفض الوصول'.

النتيجة تحتوي على رفض ثم تشمل

8. انقر فوق أضف ، وانقر فوق 'موافق'.

9. ابدأ الالتقاط عن طريق تمكين زر تبديل الالتقاط في شريط الأدوات.

10. الآن ، ابدأ بإعادة إنتاج المشكلة. لنفترض أنك حاولت إنشاء مفتاح تسجيل وواجهت خطأ .. حاول القيام بنفس العملية أثناء قيام Process Monitor بالتقاطه في الخلفية.

11. بعد إعادة إظهار المشكلة ، سترى قائمة 'مراقبة العمليات' بإدخالات رفض الوصول (إذا حدث أي منها.)

في هذا المثال ، حاولت إنشاء مفتاح تسجيل ضمن فرع HKEY_CLASSES_ROOT باستخدام سطر الأوامر REG.EXE ، وواجه خطأ رفض الوصول. بالطبع ، كنت أعلم أنه يجب تشغيل REG.EXE تحت موجه أوامر مرتفع لإنشاء مفاتيح أو تعديلها في مناطق النظام في التسجيل. هذا لغرض التوضيح.

12. قم بتدوين اسم العملية والعملية التي حاولت تنفيذها والملف / الدليل أو مسار التسجيل الذي حاولت تعديله. تعديل الأذونات إذا لزم الأمر.

ومع ذلك ، لاحظ أنه ليست كل إدخالات تم رفض الوصول التي تراها في Process Monitor قد تكون بالضرورة أحداثًا إشكالية. بعضها طبيعي تمامًا. إذا لم تكن متأكدًا مما يظهر في السجل ، فاحفظ السجل في ملف PML. ضغطه وإرساله إلى فريق الدعم المعني.


طلب واحد صغير: إذا أعجبك هذا المنشور ، فيرجى مشاركة هذا؟

ستساعد مشاركة واحدة 'صغيرة' منك كثيرًا في نمو هذه المدونة. بعض الاقتراحات الرائعة:
  • يعلق!
  • شاركها على مدونتك المفضلة + Facebook ، Reddit
  • غردها!
لذا أشكرك كثيرًا على دعمك أيها القارئ. لن يستغرق الأمر أكثر من 10 ثوانٍ من وقتك. أزرار المشاركة موجودة أدناه. :)