Fehleranalyse mit ProcessMonitor - Wie geht es weiter
Hallo zusammen,
ich würde gern mal wissen, wie ihr in meinem Fall weiter forschen würdet, denn ich habe keine Idee mehr ...
Eine Anwendung (Notesdatenbank) startet über eine CMD eine Intranetanwendung mit folgenden Aufruf (Umgebung = W2K3 Terminalserver mit AD):
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
Bei einigen Mitarbeitern funktioniert es, bei anderen (wie bei mir!) verweigt die CMD den Aufruf mit:
"Zugriff verweigert"
Jetzt habe ich versucht zu verstehen, was eigentlich beim "Start" passiert und habe mich an die vielen Empfehlungen erinnert: ProcessMonitor.
Denn irgendwas muß ich ja übersehen. Wäre "alles" gleich, müßte es ja laufen ...
Ok, der zeigt auch Unterschiede und direkt am Anfang. Zuerst wird in der Registry nach der Erweitung gesucht. Das funktioniert in meinem Fall gleich. Aber gleich der siebte Eintrag im Protokoll wirft unten beigefügten "Access Denied"-Fehler aus. Im Gutfall steht hier RegKey-Close - Success
Wie bekomme ich denn jetzt heraus, welches File / Zweig angelegt / geöffnet werden soll, um mir dort die erforderlichen Berechtigungen anzuschauen?
Oder muß ich ganz anders vorgehen?
Danke für jeden Tipp
Markus
Date & Time: 01.06.2011 15:09:43
Event Class: Registry
Operation: RegOpenKey
Result: SUCCESS
Path: HKU\S-1-5-21-85988758-2830825326-1912348274-2119
TID: 20304
Duration: 0.0000436
Date & Time: 01.06.2011 15:09:43
Event Class: File System
Operation: CreateFile
Result: ACCESS DENIED
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
TID: 20304
Duration: 0.0007103
Desired Access: Execute/Traverse, Synchronize
Disposition: Open
Options: Synchronous IO Non-Alert, Non-Directory File
Attributes: n/a
ShareMode: Read, Delete
AllocationSize: n/a
ich würde gern mal wissen, wie ihr in meinem Fall weiter forschen würdet, denn ich habe keine Idee mehr ...
Eine Anwendung (Notesdatenbank) startet über eine CMD eine Intranetanwendung mit folgenden Aufruf (Umgebung = W2K3 Terminalserver mit AD):
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
Bei einigen Mitarbeitern funktioniert es, bei anderen (wie bei mir!) verweigt die CMD den Aufruf mit:
"Zugriff verweigert"
- Installationstechnisch ist alles korrekt, denn ich habe dafür gesorgt, dass ich auf denselben Terminalserver bin.
- Vorsichtshalber habe ich Berechtigungen (Filesystem / Registry) geprüft: OK
- Ich kann im Verzeichnis j:\WBT\Gesundheit_am_Arbeitsplatz\neu Dateien lesen (Dir)
- Setze ich vor dem Aufruf noch IExplore.exe davor, kann auch ich die Intranetanwendung ohne Probleme starten.
- Gruppentechnisch habe ich mit dem User gleichgestellt.
Jetzt habe ich versucht zu verstehen, was eigentlich beim "Start" passiert und habe mich an die vielen Empfehlungen erinnert: ProcessMonitor.
Denn irgendwas muß ich ja übersehen. Wäre "alles" gleich, müßte es ja laufen ...
Ok, der zeigt auch Unterschiede und direkt am Anfang. Zuerst wird in der Registry nach der Erweitung gesucht. Das funktioniert in meinem Fall gleich. Aber gleich der siebte Eintrag im Protokoll wirft unten beigefügten "Access Denied"-Fehler aus. Im Gutfall steht hier RegKey-Close - Success
Wie bekomme ich denn jetzt heraus, welches File / Zweig angelegt / geöffnet werden soll, um mir dort die erforderlichen Berechtigungen anzuschauen?
Oder muß ich ganz anders vorgehen?
Danke für jeden Tipp
Markus
Eintrag 6
Date & Time: 01.06.2011 15:09:43
Event Class: Registry
Operation: RegOpenKey
Result: SUCCESS
Path: HKU\S-1-5-21-85988758-2830825326-1912348274-2119
TID: 20304
Duration: 0.0000436
Eintrag 7
Date & Time: 01.06.2011 15:09:43
Event Class: File System
Operation: CreateFile
Result: ACCESS DENIED
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
TID: 20304
Duration: 0.0007103
Desired Access: Execute/Traverse, Synchronize
Disposition: Open
Options: Synchronous IO Non-Alert, Non-Directory File
Attributes: n/a
ShareMode: Read, Delete
AllocationSize: n/a
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168140
Url: https://administrator.de/forum/fehleranalyse-mit-processmonitor-wie-geht-es-weiter-168140.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
6 Kommentare
Neuester Kommentar
moinsen,
in wie weit hast du den Anton Nymphen da zitiert?
Frag mich nicht, warum die App eine / in die Index schreiben will, aber das ist es wohl.
Gruß
in wie weit hast du den Anton Nymphen da zitiert?
Zitat von @BigWim:
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
- Ich kann im Verzeichnis j:\WBT\Gesundheit_am_Arbeitsplatz\neu Dateien lesen (Dir)
Operation: CreateFile
Result: ACCESS DENIED
Result: ACCESS DENIED
Frag mich nicht, warum die App eine / in die Index schreiben will, aber das ist es wohl.
Gruß
moinsen,
dein Eintrag 7
Event Class: File System
sagt doch, dass er grade im Filesystem ist.Event Class: File System
Operation: CreateFile
Result: ACCESS DENIED
und das scheint der Bo k zu sein.Result: ACCESS DENIED
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
\\x123uswusf - ist das dein j:\ oder ein Anonymisierter Pfad?