Oracle中心にIT全般の技術情報を気が向くままに書いています。他にLinux、仮想化技術(VMWare)やトラブルに役立つ情報などがあります。

スポンサーサイト[Process Monitorで調査] ケース1:プログラムの異常終了


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
「Process Monitor」を利用した具体的な調査を行ってみたいと思います。


【関連記事】




ケース1: プログラム異常終了の原因を調査する
(1) プログラムの異常終了
今回のテスト用に作成したプログラム「ProcMonTest1.exe」を実行してみます。




しかし、エラーが発生してしまいました。




通常は、プログラムの詳細処理が分からない場合、ソースが無い場合は、原因を調査することが困難ですが、Process Monitorを利用して原因を調査してみたいと思います。


(2) プログラム実行状況の確認
最初にProcess Monitorを起動しておきます。




障害事象を再現するため、再度プログラム「ProcMonTest1.exe」を実行します。




障害が再現しました。




Process Monitorのキャプチャを停止します。




これで、プログラム実行時のプロセス状況が記録されました。


(3) 原因の分析
Process Monitorで取得される情報は膨大です。
そのため、膨大な情報の中から原因を分析していくにはコツが必要です。

今回は、問題が発生しているプログラムは「ProcMonTest1.exe」であるとはっきりしています。
そのため、まず「ProcMonTest1.exe」のみにログの絞り込みを行います。

「Process Name」列の任意の「ProcMonTest1.exe」行を右クリックし、「Include 'ProcMonTest1.exe'」を選択します。




これで、「ProcMonTest1.exe」の実行状況のみにフィルタされました。




だいぶログが絞り込まれたものの、これでもまだ大量のログがあります。

まずは「Result」列に着目します。該当プログラムがファイルまたはレジストリにアクセスした際に正常に処理されたのかを確認することができます。

大量のログの中から、Resultの状況を効率的に確認する方法があります。
Process Monitorの「Tools」メニューの「Count Occurrences」を選択します。




「Count Values Occurrences」画面で、「Column」に「Result」を指定し、「Count」ボタンをクリックします。




「Result」毎の件数が表示されます。

リストを確認すると、一番下の「SUCCESS」以外は問題があるように思ってしまいがちですが、「ACCESS DENIED」以外は正常時にも良く出るメッセージです。

「ACCESS DENIED」については、ファイルもしくはレジストリに対するアクセス権が無いということを表しているので、問題となっている可能性があります。

「Access Denied」行をダブルクリックします。




「Access Denied」行のみに絞り込まれました。




上記内容を確認すると、ファイル「E:\81_サクサクIT\test.dll」へアクセスしようとした際にエラーとなっていると読み取れます。

そこで、ファイル「E:\81_サクサクIT\test.dll」のプロパティ画面にて、セキュリティタブを確認すると、プログラムの実行ユーザがこのファイルに対してアクセス権限を有していないことが分かりました。
※ここの画面は通常のWindows操作なので割愛します。


(4) 対策の実施
ファイル「E:\81_サクサクIT\test.dll」のプロパティ画面のセキュリティタブにて、プログラムの実行ユーザのアクセス権限を与えて、対策完了です。
※ここの画面は通常のWindows操作なので割愛します。

障害事象が解消されたことを確認するため、「ProcMonTest1.exe」を実行します。




プログラムが正常終了するようになりました。




このようにコツさえあれば簡単に調査を行うことができます。





以上です。




トラックバックURL

この記事にトラックバックする(FC2ブログユーザー)



前ページへ:[Process Monitorで調査] なぜProcess Monitorか
次ページへ:netshで固定IP設定

ページのトップへ

必ずお読みください

本ブログ記事をご利用になって生じたいかなる損害についても当方は一切責任を負いません。
ご利用は自己責任でお願いします。(^―^)

広 告





ブログランキング/その他


ビジネスブログ100選

ブログランキング・にほんブログ村へ
blogramで人気ブログを分析




最新トラックバック


RSSリンクの表示

QRコード

QR

アクセスカウンター

ユニーク:
トータル:


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。