Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fehleranalyse mit ProcessMonitor - Wie geht es weiter

Frage Microsoft

Mitglied: BigWim

BigWim (Level 2) - Jetzt verbinden

16.06.2011, aktualisiert 17:08 Uhr, 4515 Aufrufe, 6 Kommentare

Hallo zusammen,

ich würde gern mal wissen, wie ihr in meinem Fall weiter forschen würdet, denn ich habe keine Idee mehr ...

Eine Anwendung (Notesdatenbank) startet über eine CMD eine Intranetanwendung mit folgenden Aufruf (Umgebung = W2K3 Terminalserver mit AD):
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html

Bei einigen Mitarbeitern funktioniert es, bei anderen (wie bei mir!) verweigt die CMD den Aufruf mit:
"Zugriff verweigert"

  • Installationstechnisch ist alles korrekt, denn ich habe dafür gesorgt, dass ich auf denselben Terminalserver bin.
  • Vorsichtshalber habe ich Berechtigungen (Filesystem / Registry) geprüft: OK
  • Ich kann im Verzeichnis j:\WBT\Gesundheit_am_Arbeitsplatz\neu Dateien lesen (Dir)
  • Setze ich vor dem Aufruf noch IExplore.exe davor, kann auch ich die Intranetanwendung ohne Probleme starten.
  • Gruppentechnisch habe ich mit dem User gleichgestellt.

Jetzt habe ich versucht zu verstehen, was eigentlich beim "Start" passiert und habe mich an die vielen Empfehlungen erinnert: ProcessMonitor.
Denn irgendwas muß ich ja übersehen. Wäre "alles" gleich, müßte es ja laufen ...

Ok, der zeigt auch Unterschiede und direkt am Anfang. Zuerst wird in der Registry nach der Erweitung gesucht. Das funktioniert in meinem Fall gleich. Aber gleich der siebte Eintrag im Protokoll wirft unten beigefügten "Access Denied"-Fehler aus. Im Gutfall steht hier RegKey-Close - Success

Wie bekomme ich denn jetzt heraus, welches File / Zweig angelegt / geöffnet werden soll, um mir dort die erforderlichen Berechtigungen anzuschauen?
Oder muß ich ganz anders vorgehen?

Danke für jeden Tipp
Markus


Eintrag 6
Date & Time: 01.06.2011 15:09:43
Event Class: Registry
Operation: RegOpenKey
Result: SUCCESS
Path: HKU\S-1-5-21-85988758-2830825326-1912348274-2119
TID: 20304
Duration: 0.0000436


Eintrag 7
Date & Time: 01.06.2011 15:09:43
Event Class: File System
Operation: CreateFile
Result: ACCESS DENIED
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
TID: 20304
Duration: 0.0007103
Desired Access: Execute/Traverse, Synchronize
Disposition: Open
Options: Synchronous IO Non-Alert, Non-Directory File
Attributes: n/a
ShareMode: Read, Delete
AllocationSize: n/a
Mitglied: 60730
16.06.2011 um 18:17 Uhr
moinsen,

in wie weit hast du den Anton Nymphen da zitiert?
Zitat von BigWim:
j:\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
  • Ich kann im Verzeichnis j:\WBT\Gesundheit_am_Arbeitsplatz\neu Dateien lesen (Dir)
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html


Operation: CreateFile
Result: ACCESS DENIED

Frag mich nicht, warum die App eine / in die Index schreiben will, aber das ist es wohl.

Gruß
Bitte warten ..
Mitglied: BigWim
17.06.2011 um 08:31 Uhr
Moin,

ich bin mir so sicher, wie man in der EDV sicher sein kann, dass die Anwendung bestimmt nichts in den Pfad und/oder Datei schreiben will. Wir (User) haben dort nur Leserechte, und bei einigen geht es ja, bei anderen wiederrum nicht.

Grundsätzlich habe unsere MA nicht das Recht, die CMD aufrufen. Ich habe mir dieses Recht mal einräumen lassen, es läuft aber dennoch nicht.

Meine Vermutung geht eher dahin, dass ich (als User) Probleme habe, die Dateierweitung aufzulösen, um festzustellen, welche Anwendung gestartet werden muss, um die Datei zu öffnen. Zur Zeit suche in den Grund in der Registry, aber dafür muß ich erst einmal verstehen, was da passiert ....

Denn setze ich die IExplore.exe davor, funktioniert es sofort!

Gruß
Markus

NS:
in wie weit hast du den Anton Nymphen da zitiert
jetzt habe ich noch eine andere Denksportaufgabe. Werde mich mal auf die Suche begeben, was Du damit gemeint hast
Bitte warten ..
Mitglied: 60730
17.06.2011 um 09:11 Uhr
moinsen,

dein Eintrag 7
Event Class: File System
sagt doch, dass er grade im Filesystem ist.

Operation: CreateFile
Result: ACCESS DENIED
und das scheint der Bo k zu sein.
Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
\\x123uswusf - ist das dein j:\ oder ein Anonymisierter Pfad?
Bitte warten ..
Mitglied: BigWim
17.06.2011 um 09:50 Uhr
Moin,

> dein Eintrag 7
> Event Class: File System
sagt doch, dass er grade im Filesystem ist.
Genau das verstehe ich ja nicht. Mit der index.html wird er nichts anderes machen wollen, als diese zu öffnen. Mit einem Notepad oder iexplore gelingt das auch.
Deshalb zielt meine Vermutung darauf ab, dass das CreateFile mit der Registry zu tun, weil diese ja letztendlich auch nur in Files gespeichert wird.

Ok, gewagt, ich weiß. Stufe ich auch als sehr unwahrscheinlich ein. Deshalb hatte mich mir erhofft, mit dem ProcessMonitor Gewissheit zu verschaffen.

Path: \\x123spwmk1file2.x123dpk1.x123.intern\dfsrootz\x123\Daten\Institut\WBT\Gesundheit_am_Arbeitsplatz\neu\index.html
Ich habe nur die Institutskennzeichnung geändert, weil der Dienstleister mehrere meiner Sorte betreut. Ansonsten ist das der vollständige Pfad, wie der ProcessMonitor ihn ausgegeben hat.

Als User sehe ich den Pfad als j:\WBT\.....

Markus

[Edit]
Userpfad korrigiert.
[Edit]
Bitte warten ..
Mitglied: BigWim
17.06.2011 um 11:08 Uhr
@TimoBeil

Das ist ja Ding. Deiner Beharrlichkeit folgend ("befindet sich ja im Filesystem") habe mich noch einmal auf die Fileberechtigungen konzentriert.

Über die effektive Berechtigung habe ich dann doch noch Unterschiede festgestellt. Wenn es funktioniert, haben die User Schreibrechte auf das Verzeichnis. Wenn es nicht funktioniert, habe ich nur Leserechte.

Warum ich andere Berechtigungen habe, wenn ich mir die gleichen Gruppen zuordne, steht jetzt auf einem anderen Blatt ;(

Ich verstehe aber immer noch nicht den Unterschied zwischen diesen Aufrufen:

Anwendung startet
iexplore j:\wbt\gesund...\index.html

Zugriff verweigert
j:\wbt\gesund...\index.html

Gruß
Markus
Bitte warten ..
Mitglied: BigWim
17.06.2011 um 14:34 Uhr
Moin,

ich glaube, ich kann meine Forschungen beenden, denn

  • ich kann auch keine andere Dateitypen aus dem Verzeichnis starten (doc, bmp, ...), wenn ich keine Schreibberechtigung habe
  • Andere Verzeichnisse auf unserem Fileserver verhalten sich gleich.


Meine These:
  • hat ein Benutzer nur Leserechte auf dem Verzeichnis, ist die Anwendung zwingend anzugeben. Sie wird nicht über die Dateierweiterung erkannt und gestartet.


Vielleicht kann das ja jemand nachstellen - Zeit und Lust vorausgesetzt.

Danke & schönes Wochenende
Markus
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...