Windows のアクセス/許可エラーを診断するにはどうすればよいですか?

StackOverflow https://stackoverflow.com/questions/525376

質問

タイトルがそれを物語っています。この実行可能ファイルがどのファイル/レジストリ キーにアクセスしようとしているのかを正確に判断する方法を探しています。Windowsを使用してみました 監査機能 そして プロセスモニター どこで障害が発生しているかを特定できますが、この障害は監査失敗イベントを生成したり、プロセス モニターにアクセス拒否として表示されたりしません。

もちろん、誰かがこれを経験し、エラーを直接解決するソリューションを提供できるのであれば、それはほぼ同様に素晴らしいことです。

背景:

私は、の一部である moveuser.exe を使用しています。 Windows Server 2003 リソース キット ツール 多数の Windows XP ワークステーション上のローカル ユーザー プロファイルのセキュリティを変換します。

症状:

場合によっては、moveuser.exe がプロファイルのセキュリティの変換に失敗し、「エラー:5 アクセスが拒否されました。」障害が発生したアカウントまたはそれらが存在するコンピュータに共通点があるかどうかは特定できませんでした。特定のコンピュータにはホスト 6 つのプロファイルがあり、そのうち 5 つは問題なく変換され、1 つはエラーが発生する場合があります。

私ができる限り確信している要素がいくつかあります。

- moveuser.exe の実行に使用しているアカウントには、ローカル マシンとプロファイル セキュリティの変換先のドメインに対する完全な管理者権限があります。

- この失敗は、プロファイル ディレクトリ内のファイルのアクセス許可とは関係ありません (ディレクトリ全体は、回避策によって移動、名前変更、削除、または正常に変換できます)。

私はこれらのケースに対する信頼できる回避策を開発しましたが、これはかなり複雑であり、むしろこのエラーの根本原因を理解して、事前に修正したいと考えています。

私の回避策 (喜んで共有しますが、簡潔にするために省略しました) は、失敗が HKEY_LOCAL_MACHINE \ SOFTWARE\ Microsoft\ Windows NT \ CurrentVersion \ ProfileList レジストリ キーに関連していることを示しているようですが、正確にどのように/理由を判断することはできません。

役に立ちましたか?

解決 4

二日にこれを投稿した後、私は問題の底になりました。これは、ロブ・ハウプトが立ち往生ユーザーハイブに関連すると示唆したのと同様に、判明しました。私が実行していたプログラム、MOVEUSERは、HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ ProfileList\ <SID>\下に参照カウントキーを読んで、すぐに終了します。

タグのすぐ問題を解決して0に参照カウントを設定します

押し出す UPHClean内すべてのターゲット・マシンにプリemptivelyすべて持っていますが、問題をelimated、我々は成功し、先週の上に数百のマシン上でプロファイルを変換することができました。

のUPHCleanに関する重要な注意事項:

私は以前にそれをインストールしようとしたのだけど、助けには見えませんでした。私はあまりにもせっかちだった、サービスはちょうどその仕事をするために時間がかかることを明らかにしたのUPHClean内のReadMeます。

他のヒント

あなたは管理者アカウントのレジストリのアクセス許可をつかむために、「REGINI」コマンドラインツールを使用しようとしましたか?

FileMon と RegMon (現在は Microsoft、以前は SysInternals、まだ無料) を使用して、正確に何にアクセスされているか、どのように、どのような権限/アクセスが要求されているかを監視します。

手元に URL はありませんが、Google 検索でこれらのツールにアクセスできるはずです。

所属していません StackOverflow
scroll top