Cara Melacak Acara Registri dan File "Akses Ditolak" Menggunakan Monitor Proses

Cara Melacak Acara Registri dan File "Akses Ditolak" Menggunakan Monitor Proses

Caracara.my.id - Aplikasi yang ditulis dengan baik melakukan penanganan kesalahan yang tepat, memberi tahu pengguna secara detail tentang kesalahan yang dilawannya dan bagaimana cara memperbaikinya, daripada gagal secara diam-diam atau memunculkan kode kesalahan yang tidak jelas dan berhenti. Posting ini memberi tahu Anda cara melacak peristiwa "Access Denied" untuk aktivitas file dan registri yang terjadi di sistem, menggunakan Process Monitor.

(Saya sudah memiliki artikel cara menggunakan Monitor Proses dengan contoh; dan artikel ini secara khusus menjelaskan cara melacak/melacak entri "Akses Ditolak" dengan mengonfigurasi Opsi Pemfilteran di Monitor Proses.)

1. Dapatkan Monitor Proses dari halaman Windows SysInternals.

2. Terima EULA yang muncul saat Anda menjalankan program untuk pertama kali.

3. Monitor Proses mulai merekam peristiwa secara otomatis. Hentikan pengambilan dengan mengklik tombol Tangkap (CTRL + E) di bilah alat.

[svg%3E]

Kumpulan 5 tombol yang Anda lihat di sebelah kanan adalah untuk menampilkan 5 aktivitas berbeda yang diambil.

(Semuanya tetap ditangkap, tetapi Anda dapat memilih apa yang ditampilkan di jendela output.)

 1. Registri

 2. Sistem file

 3. Aktivitas jaringan

 4. Aktivitas Proses dan Utas

 5. Proses Profiling

4. Prosedur pemecahan masalah yang paling dasar memerlukan tombol 1 atau 2 (atau keduanya, jika diperlukan) dihidupkan. Jadi, aktifkan tombol 1 & 2 untuk memulai.

5. Dari menu Filter, dan klik Filter (CTRL + L)

[svg%3E]

6. Dalam dialog Filter Monitor Proses, klik tombol Atur Ulang. Ini untuk menghapus filter apa pun jika Anda telah mengonfigurasi sebelumnya.

7. Kemudian, atur opsi pemfilteran seperti di bawah ini, untuk menangkap entri "Akses Ditolak" secara khusus.

Hasil berisi DITOLAK lalu Sertakan

8. Klik Tambah, dan klik OK.

[svg%3E]

9. Mulai pengambilan dengan mengaktifkan tombol sakelar Tangkap di bilah alat.

10. Sekarang, mulailah mereproduksi masalah. Misalkan Anda mencoba membuat kunci registri dan menemukan kesalahan.. coba lakukan operasi yang sama saat Monitor Proses merekamnya di latar belakang.

11. Setelah mereproduksi masalah, Anda akan melihat Monitor Proses mencantumkan entri Akses Ditolak (jika ada.)

[svg%3E]

Dalam contoh ini, saya mencoba membuat kunci registri di bawah cabang HKEY_CLASSES_ROOT menggunakan baris perintah REG.EXE, dan itu membalas kesalahan Access Denied. Tentu saja, saya tahu REG.EXE perlu dijalankan di bawah Command Prompt yang ditinggikan untuk membuat atau memodifikasi kunci di area sistem registri. Ini untuk tujuan ilustrasi.

12. Catat nama Proses, operasi yang coba dilakukan dan file/direktori atau Path registri yang coba dimodifikasi. Ubah izin jika perlu.

Namun, perhatikan bahwa tidak semua entri AKSES DITOLAK yang Anda lihat di Monitor Proses mungkin merupakan peristiwa yang bermasalah. Beberapa sangat normal. Jika Anda tidak yakin apa yang ditampilkan di log, simpan log ke file PML. kompres dan kirim ke tim dukungan masing-masing.

  ______ _