프로세스 모니터를 사용하여 "액세스 거부"레지스트리 및 파일 이벤트를 추적하는 방법

잘 작성된 응용 프로그램은 적절한 오류 처리를 수행하여 사용자에게 오류나 오류를 모호하게하거나 종료하는 대신 오류를 해결하고 해결 방법을 알려줍니다. 이 게시물에서는 프로세스 모니터를 사용하여 시스템에서 발생하는 파일 및 레지스트리 활동에 대한 "액세스 거부"이벤트를 추적하는 방법에 대해 설명합니다.

(이미 예제와 함께 프로세스 모니터를 사용하는 방법에 대한 방법 문서가 이미 있습니다.이 문서에서는 프로세스 모니터에서 필터링 옵션을 구성하여 "액세스 거부"항목을 추적 / 추적하는 방법에 대해 구체적으로 설명합니다.)

1. Windows SysInternals 페이지에서 프로세스 모니터를 가져 오십시오.

2. 프로그램을 처음 실행할 때 나타나는 EULA를 수락하십시오.

3. 프로세스 모니터가 이벤트 캡처를 자동으로 시작합니다. 툴바에서 캡처 버튼 (CTRL + E)을 클릭하여 캡처를 중지합니다.

오른쪽에 보이는 5 개의 버튼 세트는 캡처 된 5 개의 다른 활동을 표시하기위한 것입니다.

(어쨌든 캡처되지만 출력 창에 표시되는 것을 선택할 수 있습니다.)

  1. 기재

  2. 파일 시스템

  3. 네트워크 활동

  4. 프로세스 및 스레드 활동

  5. 프로세스 프로파일 링

4. 가장 기본적인 문제 해결 절차에는 버튼 1 또는 2 (또는 필요한 경우 둘 다)가 켜져 있어야합니다. 따라서 버튼 1과 2를 활성화하십시오.

5. 필터 메뉴에서 필터 (CTRL + L)를 클릭하십시오.

6. 프로세스 모니터 필터 대화 상자에서 재설정 단추를 클릭하십시오. 이전에 구성한 경우 필터를 지우는 것입니다.

7. 그런 다음 아래 "필터링 옵션"을 설정하여 "액세스 거부"항목을 구체적으로 잡습니다.

 결과에 DENIED가 포함 된 후 포함 

8. 추가 를 클릭하고 확인을 클릭하십시오.

9. 툴바에서 캡처 토글 버튼을 활성화하여 캡처를 시작하십시오.

10. 이제 문제를 재현하십시오. 레지스트리 키를 작성하려고하는데 오류가 발생했다고 가정하십시오. 프로세스 모니터가 백그라운드에서 캡처하는 동안 동일한 조작을 시도하십시오.

11. 문제를 재현 한 후 프로세스 모니터에 액세스 거부 항목 (있는 경우)이 표시됩니다.

이 예에서는 REG.EXE 명령 줄을 사용하여 HKEY_CLASSES_ROOT 분기 아래에 레지스트리 키를 만들려고했으나 액세스 거부 오류에 대응했습니다. 물론 레지스트리의 시스템 영역에서 키를 만들거나 수정하려면 관리자 권한 명령 프롬프트에서 REG.EXE를 실행해야한다는 것을 알고있었습니다. 이것은 설명을위한 것입니다.

12. 프로세스 이름, 수행하려는 작업 및 수정하려는 파일 / 디렉토리 또는 레지스트리 경로를 기록하십시오. 필요한 경우 권한을 변경하십시오.

그러나 프로세스 모니터에 표시되는 모든 ACCESS DENIED 항목이 반드시 문제가되는 이벤트는 아닙니다. 일부는 완벽하게 정상입니다. 로그에 무엇이 표시되는지 잘 모르는 경우 PML 파일에 로그를 저장하십시오. 압축하여 해당 지원 팀에 보냅니다.

관련 기사