bigwim
Goto Top

Fehleranalyse mit ProcessMonitor - Wie geht es weiter

Hallo zusammen,

ich würde gern mal wissen, wie ihr in meinem Fall weiter forschen würdet, denn ich habe keine Idee mehr ...

Eine Anwendung (Notesdatenbank) startet über eine CMD eine Intranetanwendung mit folgenden Aufruf (Umgebung = W2K3 Terminalserver mit AD):
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html

Bei einigen Mitarbeitern funktioniert es, bei anderen (wie bei mir!) verweigt die CMD den Aufruf mit:
"Zugriff verweigert"

  • Installationstechnisch ist alles korrekt, denn ich habe dafür gesorgt, dass ich auf denselben Terminalserver bin.
  • Vorsichtshalber habe ich Berechtigungen (Filesystem / Registry) geprüft: OK
  • Ich kann im Verzeichnis j:\WBT\Gesundheit_am_Arbeitsplatz\neu Dateien lesen (Dir)
  • Setze ich vor dem Aufruf noch IExplore.exe davor, kann auch ich die Intranetanwendung ohne Probleme starten.
  • Gruppentechnisch habe ich mit dem User gleichgestellt.

Jetzt habe ich versucht zu verstehen, was eigentlich beim "Start" passiert und habe mich an die vielen Empfehlungen erinnert: ProcessMonitor.
Denn irgendwas muß ich ja übersehen. Wäre "alles" gleich, müßte es ja laufen ...

Ok, der zeigt auch Unterschiede und direkt am Anfang. Zuerst wird in der Registry nach der Erweitung gesucht. Das funktioniert in meinem Fall gleich. Aber gleich der siebte Eintrag im Protokoll wirft unten beigefügten "Access Denied"-Fehler aus. Im Gutfall steht hier RegKey-Close - Success

Wie bekomme ich denn jetzt heraus, welches File / Zweig angelegt / geöffnet werden soll, um mir dort die erforderlichen Berechtigungen anzuschauen?
Oder muß ich ganz anders vorgehen?

Danke für jeden Tipp
Markus


Eintrag 6
Date & Time: 01.06.2011 15:09:43
Event Class: Registry
Operation: RegOpenKey
Result: SUCCESS
Path: HKU\S-1-5-21-85988758-2830825326-1912348274-2119
TID: 20304
Duration: 0.0000436


Eintrag 7
Date & Time: 01.06.2011 15:09:43
Event Class: File System
Operation: CreateFile
Result: ACCESS DENIED
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
TID: 20304
Duration: 0.0007103
Desired Access: Execute/Traverse, Synchronize
Disposition: Open
Options: Synchronous IO Non-Alert, Non-Directory File
Attributes: n/a
ShareMode: Read, Delete
AllocationSize: n/a

Content-ID: 168140

Url: https://administrator.de/forum/fehleranalyse-mit-processmonitor-wie-geht-es-weiter-168140.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

60730
60730 16.06.2011 um 18:17:57 Uhr
Goto Top
moinsen,

in wie weit hast du den Anton Nymphen da zitiert?
Zitat von @BigWim:
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
  • Ich kann im Verzeichnis j:\WBT\Gesundheit_am_Arbeitsplatz\neu Dateien lesen (Dir)
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html


Operation: CreateFile
Result: ACCESS DENIED

Frag mich nicht, warum die App eine / in die Index schreiben will, aber das ist es wohl.

Gruß
BigWim
BigWim 17.06.2011 um 08:31:14 Uhr
Goto Top
Moin,

ich bin mir so sicher, wie man in der EDV sicher sein kann, dass die Anwendung bestimmt nichts in den Pfad und/oder Datei schreiben will. Wir (User) haben dort nur Leserechte, und bei einigen geht es ja, bei anderen wiederrum nicht.

Grundsätzlich habe unsere MA nicht das Recht, die CMD aufrufen. Ich habe mir dieses Recht mal einräumen lassen, es läuft aber dennoch nicht.

Meine Vermutung geht eher dahin, dass ich (als User) Probleme habe, die Dateierweitung aufzulösen, um festzustellen, welche Anwendung gestartet werden muss, um die Datei zu öffnen. Zur Zeit suche in den Grund in der Registry, aber dafür muß ich erst einmal verstehen, was da passiert ....

Denn setze ich die IExplore.exe davor, funktioniert es sofort!

Gruß
Markus

NS:
in wie weit hast du den Anton Nymphen da zitiert
jetzt habe ich noch eine andere Denksportaufgabe. Werde mich mal auf die Suche begeben, was Du damit gemeint hast face-wink
60730
60730 17.06.2011 um 09:11:29 Uhr
Goto Top
moinsen,

dein Eintrag 7
Event Class: File System
sagt doch, dass er grade im Filesystem ist.

Operation: CreateFile
Result: ACCESS DENIED
und das scheint der Bo k zu sein.
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
\\x123uswusf - ist das dein j:\ oder ein Anonymisierter Pfad?
BigWim
BigWim 17.06.2011 um 09:50:18 Uhr
Goto Top
Moin,

> dein Eintrag 7
> Event Class: File System
sagt doch, dass er grade im Filesystem ist.
Genau das verstehe ich ja nicht. Mit der index.html wird er nichts anderes machen wollen, als diese zu öffnen. Mit einem Notepad oder iexplore gelingt das auch.
Deshalb zielt meine Vermutung darauf ab, dass das CreateFile mit der Registry zu tun, weil diese ja letztendlich auch nur in Files gespeichert wird.

Ok, gewagt, ich weiß. Stufe ich auch als sehr unwahrscheinlich ein. Deshalb hatte mich mir erhofft, mit dem ProcessMonitor Gewissheit zu verschaffen.

Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
Ich habe nur die Institutskennzeichnung geändert, weil der Dienstleister mehrere meiner Sorte betreut. Ansonsten ist das der vollständige Pfad, wie der ProcessMonitor ihn ausgegeben hat.

Als User sehe ich den Pfad als j:\WBT\.....

Markus

[Edit]
Userpfad korrigiert.
[Edit]
BigWim
BigWim 17.06.2011 um 11:08:36 Uhr
Goto Top
@timobeil

Das ist ja Ding. Deiner Beharrlichkeit folgend ("befindet sich ja im Filesystem") habe mich noch einmal auf die Fileberechtigungen konzentriert.

Über die effektive Berechtigung habe ich dann doch noch Unterschiede festgestellt. Wenn es funktioniert, haben die User Schreibrechte auf das Verzeichnis. Wenn es nicht funktioniert, habe ich nur Leserechte.

Warum ich andere Berechtigungen habe, wenn ich mir die gleichen Gruppen zuordne, steht jetzt auf einem anderen Blatt ;(

Ich verstehe aber immer noch nicht den Unterschied zwischen diesen Aufrufen:

Anwendung startet
iexplore j:\wbt\gesund...\index.html

Zugriff verweigert
j:\wbt\gesund...\index.html

Gruß
Markus
BigWim
BigWim 17.06.2011 um 14:34:10 Uhr
Goto Top
Moin,

ich glaube, ich kann meine Forschungen beenden, denn

  • ich kann auch keine andere Dateitypen aus dem Verzeichnis starten (doc, bmp, ...), wenn ich keine Schreibberechtigung habe
  • Andere Verzeichnisse auf unserem Fileserver verhalten sich gleich.


Meine These:
  • hat ein Benutzer nur Leserechte auf dem Verzeichnis, ist die Anwendung zwingend anzugeben. Sie wird nicht über die Dateierweiterung erkannt und gestartet.


Vielleicht kann das ja jemand nachstellen - Zeit und Lust vorausgesetzt.

Danke & schönes Wochenende
Markus