6
Fehleranalyse mit ProcessMonitor - Wie geht es weiter
Hallo zusammen,
ich würde gern mal wissen, wie ihr in meinem Fall weiter forschen würdet, denn ich habe keine Idee mehr ...
Eine Anwendung (Notesdatenbank) startet über eine CMD eine Intranetanwendung mit folgenden Aufruf (Umgebung = W2K3 Terminalserver mit AD):
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
Bei einigen Mitarbeitern funktioniert es, bei anderen (wie bei mir!) verweigt die CMD den Aufruf mit:
"Zugriff verweigert"
Jetzt habe ich versucht zu verstehen, was eigentlich beim "Start" passiert und habe mich an die vielen Empfehlungen erinnert: ProcessMonitor.
Denn irgendwas muß ich ja übersehen. Wäre "alles" gleich, müßte es ja laufen ...
Ok, der zeigt auch Unterschiede und direkt am Anfang. Zuerst wird in der Registry nach der Erweitung gesucht. Das funktioniert in meinem Fall gleich. Aber gleich der siebte Eintrag im Protokoll wirft unten beigefügten "Access Denied"-Fehler aus. Im Gutfall steht hier RegKey-Close - Success
Wie bekomme ich denn jetzt heraus, welches File / Zweig angelegt / geöffnet werden soll, um mir dort die erforderlichen Berechtigungen anzuschauen?
Oder muß ich ganz anders vorgehen?
Danke für jeden Tipp
Markus
Date & Time: 01.06.2011 15:09:43
Event Class: Registry
Operation: RegOpenKey
Result: SUCCESS
Path: HKU\S-1-5-21-85988758-2830825326-1912348274-2119
TID: 20304
Duration: 0.0000436
Date & Time: 01.06.2011 15:09:43
Event Class: File System
Operation: CreateFile
Result: ACCESS DENIED
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
TID: 20304
Duration: 0.0007103
Desired Access: Execute/Traverse, Synchronize
Disposition: Open
Options: Synchronous IO Non-Alert, Non-Directory File
Attributes: n/a
ShareMode: Read, Delete
AllocationSize: n/a
ich würde gern mal wissen, wie ihr in meinem Fall weiter forschen würdet, denn ich habe keine Idee mehr ...
Eine Anwendung (Notesdatenbank) startet über eine CMD eine Intranetanwendung mit folgenden Aufruf (Umgebung = W2K3 Terminalserver mit AD):
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
Bei einigen Mitarbeitern funktioniert es, bei anderen (wie bei mir!) verweigt die CMD den Aufruf mit:
"Zugriff verweigert"
- Installationstechnisch ist alles korrekt, denn ich habe dafür gesorgt, dass ich auf denselben Terminalserver bin.
- Vorsichtshalber habe ich Berechtigungen (Filesystem / Registry) geprüft: OK
- Ich kann im Verzeichnis j:\WBT\Gesundheit_am_Arbeitsplatz\neu Dateien lesen (Dir)
- Setze ich vor dem Aufruf noch IExplore.exe davor, kann auch ich die Intranetanwendung ohne Probleme starten.
- Gruppentechnisch habe ich mit dem User gleichgestellt.
Jetzt habe ich versucht zu verstehen, was eigentlich beim "Start" passiert und habe mich an die vielen Empfehlungen erinnert: ProcessMonitor.
Denn irgendwas muß ich ja übersehen. Wäre "alles" gleich, müßte es ja laufen ...
Ok, der zeigt auch Unterschiede und direkt am Anfang. Zuerst wird in der Registry nach der Erweitung gesucht. Das funktioniert in meinem Fall gleich. Aber gleich der siebte Eintrag im Protokoll wirft unten beigefügten "Access Denied"-Fehler aus. Im Gutfall steht hier RegKey-Close - Success
Wie bekomme ich denn jetzt heraus, welches File / Zweig angelegt / geöffnet werden soll, um mir dort die erforderlichen Berechtigungen anzuschauen?
Oder muß ich ganz anders vorgehen?
Danke für jeden Tipp
Markus
Eintrag 6Date & Time: 01.06.2011 15:09:43
Event Class: Registry
Operation: RegOpenKey
Result: SUCCESS
Path: HKU\S-1-5-21-85988758-2830825326-1912348274-2119
TID: 20304
Duration: 0.0000436
Eintrag 7Date & Time: 01.06.2011 15:09:43
Event Class: File System
Operation: CreateFile
Result: ACCESS DENIED
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
TID: 20304
Duration: 0.0007103
Desired Access: Execute/Traverse, Synchronize
Disposition: Open
Options: Synchronous IO Non-Alert, Non-Directory File
Attributes: n/a
ShareMode: Read, Delete
AllocationSize: n/a
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168140
Url: https://administrator.de/contentid/168140
Printed on: April 25, 2024 at 01:04 o'clock
6 Comments
Latest comment
moinsen,
in wie weit hast du den Anton Nymphen da zitiert?
Frag mich nicht, warum die App eine / in die Index schreiben will, aber das ist es wohl.
Gruß
in wie weit hast du den Anton Nymphen da zitiert?
Zitat von @BigWim:
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
- Ich kann im Verzeichnis j:\WBT\Gesundheit_am_Arbeitsplatz\neu Dateien lesen (Dir)
Operation: CreateFile
Result: ACCESS DENIED
Result: ACCESS DENIED
Frag mich nicht, warum die App eine / in die Index schreiben will, aber das ist es wohl.
Gruß
Moin,
ich bin mir so sicher, wie man in der EDV sicher sein kann, dass die Anwendung bestimmt nichts in den Pfad und/oder Datei schreiben will. Wir (User) haben dort nur Leserechte, und bei einigen geht es ja, bei anderen wiederrum nicht.
Grundsätzlich habe unsere MA nicht das Recht, die CMD aufrufen. Ich habe mir dieses Recht mal einräumen lassen, es läuft aber dennoch nicht.
Meine Vermutung geht eher dahin, dass ich (als User) Probleme habe, die Dateierweitung aufzulösen, um festzustellen, welche Anwendung gestartet werden muss, um die Datei zu öffnen. Zur Zeit suche in den Grund in der Registry, aber dafür muß ich erst einmal verstehen, was da passiert ....
Denn setze ich die IExplore.exe davor, funktioniert es sofort!
Gruß
Markus
NS:
ich bin mir so sicher, wie man in der EDV sicher sein kann, dass die Anwendung bestimmt nichts in den Pfad und/oder Datei schreiben will. Wir (User) haben dort nur Leserechte, und bei einigen geht es ja, bei anderen wiederrum nicht.
Grundsätzlich habe unsere MA nicht das Recht, die CMD aufrufen. Ich habe mir dieses Recht mal einräumen lassen, es läuft aber dennoch nicht.
Meine Vermutung geht eher dahin, dass ich (als User) Probleme habe, die Dateierweitung aufzulösen, um festzustellen, welche Anwendung gestartet werden muss, um die Datei zu öffnen. Zur Zeit suche in den Grund in der Registry, aber dafür muß ich erst einmal verstehen, was da passiert ....
Denn setze ich die IExplore.exe davor, funktioniert es sofort!
Gruß
Markus
NS:
in wie weit hast du den Anton Nymphen da zitiert
jetzt habe ich noch eine andere Denksportaufgabe. Werde mich mal auf die Suche begeben, was Du damit gemeint hast
moinsen,
dein Eintrag 7
Event Class: File System
sagt doch, dass er grade im Filesystem ist.Event Class: File System
Operation: CreateFile
Result: ACCESS DENIED
und das scheint der Bo k zu sein.Result: ACCESS DENIED
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
\\x123uswusf - ist das dein j:\ oder ein Anonymisierter Pfad?
Moin,
Deshalb zielt meine Vermutung darauf ab, dass das CreateFile mit der Registry zu tun, weil diese ja letztendlich auch nur in Files gespeichert wird.
Ok, gewagt, ich weiß. Stufe ich auch als sehr unwahrscheinlich ein. Deshalb hatte mich mir erhofft, mit dem ProcessMonitor Gewissheit zu verschaffen.
Als User sehe ich den Pfad als j:\WBT\.....
Markus
[Edit]
Userpfad korrigiert.
[Edit]
> dein Eintrag 7
> Event Class: File System
sagt doch, dass er grade im Filesystem ist.
Genau das verstehe ich ja nicht. Mit der index.html wird er nichts anderes machen wollen, als diese zu öffnen. Mit einem Notepad oder iexplore gelingt das auch.> Event Class: File System
sagt doch, dass er grade im Filesystem ist.
Deshalb zielt meine Vermutung darauf ab, dass das CreateFile mit der Registry zu tun, weil diese ja letztendlich auch nur in Files gespeichert wird.
Ok, gewagt, ich weiß. Stufe ich auch als sehr unwahrscheinlich ein. Deshalb hatte mich mir erhofft, mit dem ProcessMonitor Gewissheit zu verschaffen.
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
Ich habe nur die Institutskennzeichnung geändert, weil der Dienstleister mehrere meiner Sorte betreut. Ansonsten ist das der vollständige Pfad, wie der ProcessMonitor ihn ausgegeben hat.Als User sehe ich den Pfad als j:\WBT\.....
Markus
[Edit]
Userpfad korrigiert.
[Edit]
@timobeil
Das ist ja Ding. Deiner Beharrlichkeit folgend ("befindet sich ja im Filesystem") habe mich noch einmal auf die Fileberechtigungen konzentriert.
Über die effektive Berechtigung habe ich dann doch noch Unterschiede festgestellt. Wenn es funktioniert, haben die User Schreibrechte auf das Verzeichnis. Wenn es nicht funktioniert, habe ich nur Leserechte.
Warum ich andere Berechtigungen habe, wenn ich mir die gleichen Gruppen zuordne, steht jetzt auf einem anderen Blatt ;(
Ich verstehe aber immer noch nicht den Unterschied zwischen diesen Aufrufen:
Anwendung startet
iexplore j:\wbt\gesund...\index.html
Zugriff verweigert
j:\wbt\gesund...\index.html
Gruß
Markus
Das ist ja Ding. Deiner Beharrlichkeit folgend ("befindet sich ja im Filesystem") habe mich noch einmal auf die Fileberechtigungen konzentriert.
Über die effektive Berechtigung habe ich dann doch noch Unterschiede festgestellt. Wenn es funktioniert, haben die User Schreibrechte auf das Verzeichnis. Wenn es nicht funktioniert, habe ich nur Leserechte.
Warum ich andere Berechtigungen habe, wenn ich mir die gleichen Gruppen zuordne, steht jetzt auf einem anderen Blatt ;(
Ich verstehe aber immer noch nicht den Unterschied zwischen diesen Aufrufen:
Anwendung startet
iexplore j:\wbt\gesund...\index.html
Zugriff verweigert
j:\wbt\gesund...\index.html
Gruß
Markus
Moin,
ich glaube, ich kann meine Forschungen beenden, denn
Meine These:
Vielleicht kann das ja jemand nachstellen - Zeit und Lust vorausgesetzt.
Danke & schönes Wochenende
Markus
ich glaube, ich kann meine Forschungen beenden, denn
- ich kann auch keine andere Dateitypen aus dem Verzeichnis starten (doc, bmp, ...), wenn ich keine Schreibberechtigung habe
- Andere Verzeichnisse auf unserem Fileserver verhalten sich gleich.
Meine These:
- hat ein Benutzer nur Leserechte auf dem Verzeichnis, ist die Anwendung zwingend anzugeben. Sie wird nicht über die Dateierweiterung erkannt und gestartet.
Vielleicht kann das ja jemand nachstellen - Zeit und Lust vorausgesetzt.
Danke & schönes Wochenende
Markus
