كيفية تتبع أحداث التسجيل والملف 'تم رفض الوصول' باستخدام Process Monitor - Winhelponline

How Trackaccess Deniedregistry



يقوم التطبيق المكتوب جيدًا بمعالجة الأخطاء بشكل صحيح ، وإخطار المستخدم بالتفصيل بالخطأ الذي واجهه وكيفية المضي قدمًا في إصلاحه ، بدلاً من الفشل بصمت أو طرح رمز خطأ غامض والإغلاق. يخبرك هذا المنشور بكيفية تتبع أحداث 'تم رفض الوصول' لأنشطة الملفات والتسجيل التي تحدث في النظام ، باستخدام Process Monitor.

(لدي بالفعل مقال إرشادي حول باستخدام Process Monitor مع المثال وتشرح هذه المقالة على وجه التحديد كيفية تتبع / تتبع إدخالات 'تم رفض الوصول' من خلال تكوين خيارات التصفية في Process Monitor.)





1. احصل على مراقبة العملية من Windows SysInternals الصفحة .



2. اقبل اتفاقية ترخيص المستخدم النهائي (EULA) التي تظهر عند تشغيل البرنامج لأول مرة.



3. يبدأ مراقب العملية في التقاط الأحداث تلقائيًا. توقف عن الالتقاط بالنقر فوق زر الالتقاط (CTRL + E) في شريط الأدوات.



مجموعة الأزرار الخمسة التي تراها على اليمين هي لعرض 5 أنشطة مختلفة تم التقاطها.



(يتم التقاط كل شيء على أي حال ، ولكن يمكنك اختيار ما يظهر في نافذة الإخراج.)

  1. التسجيل

  2. نظام الملفات

  3. نشاط الشبكة

  4. العملية ونشاط الموضوع

  5. عملية التنميط

4. تتطلب معظم إجراءات استكشاف الأخطاء وإصلاحها الأساسية تشغيل الأزرار 1 أو 2 (أو كليهما ، إذا لزم الأمر). لذلك ، قم بتمكين الأزرار 1 و 2 للبدء بها.

5. من قائمة Filter ، ثم انقر فوق Filter (CTRL + L)

6. في مربع الحوار Process Monitor Filter ، انقر فوق الزر Reset. هذا لمسح أي فلاتر إذا كنت قد قمت بالتهيئة مسبقًا.

7. بعد ذلك ، قم بتعيين خيارات التصفية كخيار أدناه ، لتحديد إدخالات 'تم رفض الوصول'.

النتيجة تحتوي على رفض ثم تشمل

8. انقر فوق أضف ، وانقر فوق 'موافق'.

9. ابدأ الالتقاط عن طريق تمكين زر تبديل الالتقاط في شريط الأدوات.

10. الآن ، ابدأ بإعادة إنتاج المشكلة. لنفترض أنك حاولت إنشاء مفتاح تسجيل وواجهت خطأ .. حاول القيام بنفس العملية أثناء قيام Process Monitor بالتقاطه في الخلفية.

11. بعد إعادة إظهار المشكلة ، سترى قائمة 'مراقبة العمليات' بإدخالات رفض الوصول (إذا حدث أي منها.)

في هذا المثال ، حاولت إنشاء مفتاح تسجيل ضمن فرع HKEY_CLASSES_ROOT باستخدام سطر الأوامر REG.EXE ، وواجه خطأ رفض الوصول. بالطبع ، كنت أعلم أنه يجب تشغيل REG.EXE تحت موجه أوامر مرتفع لإنشاء مفاتيح أو تعديلها في مناطق النظام في التسجيل. هذا لغرض التوضيح.

12. قم بتدوين اسم العملية والعملية التي حاولت تنفيذها والملف / الدليل أو مسار التسجيل الذي حاولت تعديله. تعديل الأذونات إذا لزم الأمر.

ومع ذلك ، لاحظ أنه ليست كل إدخالات تم رفض الوصول التي تراها في Process Monitor قد تكون بالضرورة أحداثًا إشكالية. بعضها طبيعي تمامًا. إذا لم تكن متأكدًا مما يظهر في السجل ، فاحفظ السجل في ملف PML. ضغطه وإرساله إلى فريق الدعم المعني.

طلب واحد صغير: إذا أعجبك هذا المنشور ، فيرجى مشاركة هذا؟

ستساعد مشاركة واحدة 'صغيرة' منك كثيرًا في نمو هذه المدونة. بعض الاقتراحات الرائعة:
  • يعلق!
  • شاركها على مدونتك المفضلة + Facebook ، Reddit
  • غردها!
لذا أشكرك كثيرًا على دعمك أيها القارئ. لن يستغرق الأمر أكثر من 10 ثوانٍ من وقتك. أزرار المشاركة موجودة أدناه. :)
شبابيك

فئة

المشاركات الشعبية

كيفية تثبيت FlashArch - Adobe Flash SWF Player على Linux Mint

ما هي ميزة TRIM لـ SSD وكيفية تمكينها؟

هل توجد أي طريقة لإزالة القيم 'غير المحددة' من المصفوفة في JavaScript

إنشاء لعبة تيك تاك تو بلغة C++

متغيرات ووسائط Makefile: دليل شامل

ما هي فئة الخرسانة في جافا

كيفية إنشاء لعبة نصية أساسية في C++

أي دبابيس ESP32 لديها سحب شكا

مرجع العودة في C++

نظام Linux Dlopen في لغة C.

ESP32 مع مستشعر الحركة PIR باستخدام المقاطعات والمؤقتات - Arduino IDE

ما هو الفرق بين الأعضاء الخاصين والمحميون في فئات C ++

مقارنة جدولين في SQL

كيفية استخدام الطلاء بالانتشار المستقر؟

كيفية إجراء مكالمات هاتفية وتلقيها على جهاز كمبيوتر محمول

مراقبة نظام Raspberry Pi باستخدام InfluxDB و Telegraf و Grafana

كيفية التعامل مع الأخطاء في Golang؟

كيفية تشغيل برنامج مرتفع عبر قائمة النقر بزر الماوس الأيمن في Windows 7 / Vista؟ - Winhelponline

كيفية عرض الصور كعرض شرائح في نظام التشغيل Windows 10؟

مضاعفة SQL