Une application bien écrite gère correctement les erreurs, informant l'utilisateur en détail de l'erreur qu'elle a contrée et de la manière de la réparer, plutôt que d'échouer silencieusement ou de lancer un code d'erreur obscur et de quitter. Cet article vous explique comment suivre les événements «Accès refusé» pour les activités de fichiers et de registre se produisant dans le système, à l'aide de Process Monitor.
(J'ai déjà un article pratique sur utilisant Process Monitor avec exemple et cet article explique spécifiquement comment suivre / tracer les entrées `` Accès refusé '' en configurant les options de filtrage dans Process Monitor.)
1. Obtenez Moniteur de processus depuis Windows SysInternals page .
2. Acceptez le CLUF qui apparaît lorsque vous exécutez le programme pour la première fois.
3. Process Monitor démarre automatiquement la capture des événements. Arrêtez la capture en cliquant sur le bouton Capturer (CTRL + E) dans la barre d'outils.
L'ensemble de 5 boutons que vous voyez à droite sert à afficher 5 activités différentes capturées.
(Tout est capturé de toute façon, mais vous pouvez choisir ce qui est affiché dans la fenêtre de sortie.)
-
Enregistrement
-
Système de fichiers
-
Activité du réseau
-
Activité de processus et de thread
-
Profilage de processus
4. La plupart des procédures de dépannage de base nécessitent que les boutons 1 ou 2 (ou les deux, si nécessaire) soient activés. Alors, activez les boutons 1 et 2 pour commencer.
5. Dans le menu Filtre et cliquez sur Filtre (CTRL + L)
6. Dans la boîte de dialogue Filtre du moniteur de processus, cliquez sur le bouton Réinitialiser. Cela permet d'effacer tous les filtres si vous avez configuré précédemment.
7. Ensuite, définissez les options de filtrage comme ci-dessous, pour intercepter spécifiquement les entrées «Accès refusé».
Le résultat contient REFUSÉ puis Inclure
8. Cliquez sur Ajouter et cliquez sur OK.
9. Démarrez la capture en activant le bouton bascule Capture dans la barre d'outils.
10. Commencez maintenant à reproduire le problème. Supposons que vous essayez de créer une clé de registre et que vous rencontrez une erreur .. essayez de faire la même opération pendant que Process Monitor la capture en arrière-plan.
11. Après avoir reproduit le problème, vous verrez Process Monitor répertorier les entrées Accès refusé (le cas échéant).
Dans cet exemple, j'ai essayé de créer une clé de registre sous la branche HKEY_CLASSES_ROOT à l'aide de la ligne de commande REG.EXE, et cela a contré une erreur d'accès refusé. Bien sûr, je savais que REG.EXE devait être exécuté sous une invite de commande élevée pour créer ou modifier des clés dans les zones système du registre. Ceci est à des fins d'illustration.
12. Notez le nom du processus, l'opération qu'il a tenté d'effectuer et le fichier / répertoire ou le chemin de registre qu'il a tenté de modifier. Modifiez les autorisations si nécessaire.
Cependant, notez que toutes les entrées ACCÈS REFUSÉ que vous voyez dans Process Monitor peuvent nécessairement être des événements problématiques. Certains sont parfaitement normaux. Si vous n’êtes pas sûr de ce qui est affiché dans le journal, enregistrez le journal dans un fichier PML. compressez-le et envoyez-le à l'équipe d'assistance respective.
Une petite demande: si vous avez aimé cet article, veuillez le partager?
Une «toute petite» part de votre part aiderait sérieusement à la croissance de ce blog. Quelques bonnes suggestions:- Épinglez-le!
- Partagez-le sur votre blog préféré + Facebook, Reddit
- Tweetez-le!