適切に作成されたアプリケーションは、適切なエラー処理を行い、無言で失敗したり、あいまいなエラーコードをスローして終了したりするのではなく、対処したエラーとその修正方法についてユーザーに詳細に通知します。この投稿では、Process Monitorを使用して、システムで発生しているファイルおよびレジストリアクティビティの「アクセス拒否」イベントを追跡する方法について説明します。
(私はすでにハウツー記事を持っています プロセスモニターの使用 例を挙げて、この記事では、Process Monitorでフィルタリングオプションを構成することにより、「アクセス拒否」エントリを追跡/追跡する方法を具体的に説明します。)
1.取得する プロセスモニター WindowsSysInternalsから ページ 。
2.プログラムを初めて実行するときに表示されるEULAに同意します。
3. ProcessMonitorはイベントのキャプチャを自動的に開始します。ツールバーの[キャプチャ]ボタン(CTRL + E)をクリックして、キャプチャを停止します。
右側に表示される5つのボタンのセットは、キャプチャされた5つの異なるアクティビティを表示するためのものです。
(とにかくすべてがキャプチャされますが、出力ウィンドウに表示されるものを選択できます。)
-
レジストリ
-
ファイルシステム
-
ネットワーク活動
-
プロセスとスレッドのアクティビティ
-
プロセスプロファイリング
4.最も基本的なトラブルシューティング手順では、ボタン1または2(または必要に応じて両方)をオンにする必要があります。したがって、最初にボタン1と2を有効にします。
5. [フィルター]メニューから、[フィルター](CTRL + L)をクリックします。
6. [プロセスモニターフィルター]ダイアログで、[リセット]ボタンをクリックします。これは、以前に構成した場合にフィルターをクリアするためです。
7.次に、フィルタリングオプションを次のように設定して、特に「アクセス拒否」エントリをキャッチします。
結果に含まれるもの 拒否 次に含める
8.をクリックします 追加 、[OK]をクリックします。
9.ツールバーの[キャプチャ]トグルボタンを有効にして、キャプチャを開始します。
10.ここで、問題の再現を開始します。レジストリキーを作成しようとしてエラーが発生したとします。ProcessMonitorがバックグラウンドでキーをキャプチャしているときに同じ操作を実行してみてください。
11.問題を再現すると、Process Monitorにアクセス拒否エントリが一覧表示されます(発生した場合)。
この例では、REG.EXEコマンドラインを使用してHKEY_CLASSES_ROOTブランチの下にレジストリキーを作成しようとしましたが、アクセス拒否エラーが発生しました。もちろん、レジストリのシステム領域でキーを作成または変更するには、管理者特権でREG.EXEを実行する必要があることはわかっていました。これは説明を目的としています。
12.プロセス名、実行しようとした操作、および変更しようとしたファイル/ディレクトリまたはレジストリパスをメモします。必要に応じて権限を変更します。
ただし、ProcessMonitorに表示されるすべてのACCESSDENIEDエントリが必ずしも問題のあるイベントであるとは限らないことに注意してください。いくつかは完全に正常です。ログに何が表示されているかわからない場合は、ログをPMLファイルに保存してください。それを圧縮して、それぞれのサポートチームに送信します。
1つの小さなリクエスト:この投稿が気に入ったら、共有してください。
あなたからの1つの「小さな」共有はこのブログの成長に真剣に大いに役立つでしょう。いくつかの素晴らしい提案:- ピンする!
- お気に入りのブログ+ Facebook、Redditに共有してください
- ツイートしてください!