Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Start einer Anwendung protokollieren

Andy30 / 10 Antworten / Flachansicht Nickles

Lässt sich irgendwie protokollieren, welche Dateien beim Starten einer Anwendung geändert, erstellt und geladen werden (sollen) bzw. welche Reg.-Einträge mglw. abgefragt oder erstellt werden?

Da fällt mir spontan Process Monitor ein ... mi~we
Danke für Blitz-Antwort, werde es gleich mal testen. Andy30
Vorab: Suche immer noch nach der Ursache von ... Andy30
Hallo, Oder lässt sich die Protokollierung nur auf bestimmte Anwendungen ... dirk1962
Astrein, Dirk. Habe das soeben mal gemacht und beide Ergebnisse in ... Andy30
HI, Dirk! Hier das Ergebnis, gefiltert nach runas.exe und universe 6.exe : ... Andy30
Andy30 Nachtrag zu: „HI, Dirk! Hier das Ergebnis, gefiltert nach runas.exe und universe 6.exe :...“
Optionen

Ich nochmal, Dirk!
Habe das "Spielchen" mal mit FileMon wiederholt, scheint übersichtlicher. Ergebnis:

Letzter gemeinsamer Eintrag in Zeilen 5:

runas.exe:1488 READ C:\WINDOWS\Prefetch\RUNAS.EXE-00979155.pf SUCCESS Offset: 0 Length: 18326

In der NICHT funktionierenden Situation wird jetzt auf die Verzeichnisse "C:\Programme\Finanzen\UseCom\Einplatz", "C:\WINDOWS\AppPatch" und "C:\WINDOWS\system32 zugegriffen":

runas.exe:3544 OPEN C:\Programme\Finanzen\UseCom\Einplatz SUCCESS Options: Open Directory Access: 00100020
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\system32\runas.exe.Local NOT FOUND Attributes: Error
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\system32\credui.dll SUCCESS Attributes:
runas.exe:3544 OPEN C:\WINDOWS\system32\credui.dll SUCCESS Options: Open Access: 00100020
runas.exe:3544 CLOSE C:\WINDOWS\system32\credui.dll SUCCESS
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\system32\ShimEng.dll SUCCESS Attributes:
runas.exe:3544 OPEN C:\WINDOWS\system32\ShimEng.dll SUCCESS Options: Open Access: 00100020
runas.exe:3544 CLOSE C:\WINDOWS\system32\ShimEng.dll SUCCESS
runas.exe:3544 OPEN C:\WINDOWS\AppPatch\sysmain.sdb SUCCESS Options: Open Access: Read
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\AppPatch\sysmain.sdb SUCCESS Length: 1193414
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\AppPatch\sysmain.sdb SUCCESS Length: 1193414
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\AppPatch\sysmain.sdb SUCCESS Length: 1193414
runas.exe:3544 OPEN C:\WINDOWS\AppPatch\systest.sdb NOT FOUND Options: Open Access: Read
runas.exe:3544 OPEN C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS Options: Open Access: Read
runas.exe:3544 CLOSE C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS Attributes:
runas.exe:3544 OPEN C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS Options: Open Access: 00100020
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS Length: 1852928
runas.exe:3544 CLOSE C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS Attributes:
runas.exe:3544 OPEN C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS Options: Open Access: 00100020
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS Length: 1852928
runas.exe:3544 CLOSE C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS Attributes:
runas.exe:3544 OPEN C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS Options: Open Access: 00100020
runas.exe:3544 CLOSE C:\WINDOWS\AppPatch\AcGenral.DLL SUCCESS
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\system32\WINMM.dll SUCCESS Attributes:
runas.exe:3544 OPEN C:\WINDOWS\system32\WINMM.dll SUCCESS Options: Open Access: 00100020
runas.exe:3544 CLOSE C:\WINDOWS\system32\WINMM.dll SUCCESS
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\system32\MSACM32.dll SUCCESS Attributes:
runas.exe:3544 OPEN C:\WINDOWS\system32\MSACM32.dll SUCCESS Options: Open Access: 00100020
runas.exe:3544 CLOSE C:\WINDOWS\system32\MSACM32.dll SUCCESS
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\system32\UxTheme.dll SUCCESS Attributes:
runas.exe:3544 OPEN C:\WINDOWS\system32\UxTheme.dll SUCCESS Options: Open Access: 00100020
runas.exe:3544 CLOSE C:\WINDOWS\system32\UxTheme.dll SUCCESS
runas.exe:3544 CLOSE C:\WINDOWS\AppPatch\sysmain.sdb SUCCESS
runas.exe:3544 OPEN C:\WINDOWS\system32\SHELL32.dll SUCCESS Options: Open Access: 001200A9
runas.exe:3544 QUERY INFORMATION C:\WINDOWS\system32\SHELL32.dll SUCCESS Length: 8501248
runas.exe:3544 OPEN C:\WINDOWS\system32\SHELL32.dll.124.Manifest NOT FOUND Options: Open Access: 001200A9
runas.exe:3544 OPEN C:\WINDOWS\system32\SHELL32.dll.124.Config NOT FOUND Options: Open Access: 001200A9
runas.exe:3544 CLOSE C:\WINDOWS\system32\SHELL32.dll SUCCESS

Dagegen wird in der funktionierenden Situation zunächst auf das Verzeichnis "C:\DOKUMENTE UND EINSTELLUNGEN" zugegriffen, während das Windows-Verzeichnis erst viel später aufgerufen wird:

runas.exe:1488 OPEN C:\DOKUMENTE UND EINSTELLUNGEN\ SUCCESS Options: Open Directory Access: 00100001
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\ SUCCESS FileNamesInformation
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\ NO MORE FILES FileNamesInformation
runas.exe:1488 OPEN C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\ SUCCESS Options: Open Directory Access: 00100001
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\ SUCCESS FileNamesInformation
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\ NO MORE FILES FileNamesInformation
runas.exe:1488 OPEN C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ SUCCESS Options: Open Directory Access: 00100001
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ SUCCESS FileNamesInformation
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ NO MORE FILES FileNamesInformation
runas.exe:1488 OPEN C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ SUCCESS Options: Open Directory Access: 00100001
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ SUCCESS FileNamesInformation
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\ NO MORE FILES FileNamesInformation
runas.exe:1488 OPEN C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\ SUCCESS Options: Open Directory Access: 00100001
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\ SUCCESS FileNamesInformation
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\ NO MORE FILES FileNamesInformation
runas.exe:1488 OPEN C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\ SUCCESS Options: Open Directory Access: 00100001
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\ SUCCESS FileNamesInformation
runas.exe:1488 DIRECTORY C:\DOKUMENTE UND EINSTELLUNGEN\Volluser\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS\ NO MORE FILES FileNamesInformation

Fehler (Error) in der NICHT funktionierenden Situation sind hier und da protokolliert bei

runas.exe:3544 QUERY INFORMATION C:\WINDOWS\system32\runas.exe.Local\ NOT FOUND Attributes: Error (Anmerkung von mir: 2mal)
runas.exe:3544 QUERY INFORMATION C:\Programme\Finanzen\UseCom\Einplatz\Universe NOT FOUND Attributes: Error
runas.exe:3544 QUERY INFORMATION C:\Programme\Finanzen\UseCom\Einplatz\Universe.exe NOT FOUND Attributes: Error
Universe 6.EXE:3560 QUERY INFORMATION C:\Programme\Finanzen\UseCom\Einplatz\Universe 6.EXE.Local NOT FOUND Attributes: Error
Universe 6.EXE:3560 QUERY INFORMATION C:\Programme\Finanzen\UseCom\Einplatz\WINMM.dll NOT FOUND Attributes: Error
Universe 6.EXE:3560 QUERY INFORMATION C:\Programme\Finanzen\UseCom\Einplatz\Universe 6.EXE.Local\ NOT FOUND Attributes: Error
Universe 6.EXE:3560 QUERY INFORMATION C:\Programme\Finanzen\UseCom\Einplatz\QTIM32.DLL NOT FOUND Attributes: Error
Universe 6.EXE:3560 QUERY INFORMATION C:\WINDOWS\system32\QTIM32.DLL NOT FOUND Attributes: Error (Anmerkung von mir: Die QTIM32.DLL ist tatsächlich nicht auf meinem System vorhanden, das ist aber auch als ERROR in der funktionierenden Situation gelistet!)
Universe 6.EXE:3560 QUERY INFORMATION C:\Programme\Finanzen\UseCom\Einplatz\ByteSwap.TXT NOT FOUND Attributes: Error (Anmerkung von mir: Die ByteSwap.TXT ist tatsächlich nicht auf meinem System vorhanden, das ist aber auch als ERROR in der funktionierenden Situation gelistet!)

Viele Fehlermeldungen sind in beiden LOG-Files protokolliert, obwohl die Anwendung ja im zweiten Fall startet.

Kannst Du mir bei der Lösung weiterhelfen?
Hast Du eine Vermutung, warum Start und Schließen des Diashow-Programms die beschriebenen Unterschiede verursacht? Der Hersteller wußte hier nicht weiter.

Hallo Andy, Entschuldigung, da fragst Du leider den Falschen! So tief ... dirk1962
Alles klar, Dirk, danke. Hoffen wir mal. Andy30
Das ist doch zum Mäuse melken : Seit heute klappt alles wieder wie gewohnt, ... Andy30