Цитата:
|
Однако не знаю я как пользоваться *mon'ами
|
RegMon- Входим в систему под пользователем.
- Запускаем RegMon от имени администратора.
- Если сразу не появилось окно Regmon Filter, выбираем Options|Filter/Highlight…
- В окне Regmon Filter снимаем все галочки, кроме Log Errors, в поле Include ставим имя exe-файла исследуемой программы, в поле Highlight — ACCDENIED.
- Запускаем программу, закрываем её.
- Переключаемся обратно в RegMon, снимаем галочку File|Capture Events.
- Приступаем к анализу лога. Всё, что в него попало при таком фильтре, — это ошибки при обращении к реестру. Нас интересуют строки, выделенные цветом.
- Выбираем строку лога, выбираем Edit|Regedit Jump… и в Regedit'е добавляем пользователю права на ветку реестра.
Filemon
Те же инструкции, только в п. 4 вместо Log Errors помечаем Log Writes, ну и права на файлы ставим не в Regedit'е
.
А вообще это процесс творческий, иногда, например, надо ставить права не на ту ветку реестра, которая попала в лог, а на родительскую. Пробуйте!
