Sitzungen aus Server-Manager geöffnete Dateien (Details)
Hallo,
wir haben Windows 2019 Server im Einsatz. Unter Servermanager - Tools - Computerverwaltung - Freigegebene Ordner - Sitzungen sehe ich dass der Benutzer Administrator (1 geöffnete Datei) verbunden ist. Dies ist auf mehreren Servern der Fall.
Nun würde ich gerne wissen wo die geöffnete Sitzung herkommt und welche Datei geöffnet ist. Wie kann ich das herausfinden?
Gruß,
Chris
wir haben Windows 2019 Server im Einsatz. Unter Servermanager - Tools - Computerverwaltung - Freigegebene Ordner - Sitzungen sehe ich dass der Benutzer Administrator (1 geöffnete Datei) verbunden ist. Dies ist auf mehreren Servern der Fall.
Nun würde ich gerne wissen wo die geöffnete Sitzung herkommt und welche Datei geöffnet ist. Wie kann ich das herausfinden?
Gruß,
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669241
Url: https://administrator.de/contentid/669241
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
12 Kommentare
Neuester Kommentar
RegistryZugriff via piped RPC.
Kommt darauf an was bei dir an Rollen und Software läuft... Gibt es einige Dinge. Über PIPEs kommunizieren i.d.R. unterschiedliche Prozesse miteinander.
Wer oder was die öffnet kann man mittels ProcessMonitor herausfinden.
Wer oder was die öffnet kann man mittels ProcessMonitor herausfinden.
@Anulu1
Hast Du irgendwo eine Überwachungs- oder Inventarisierungslösung am Laufen, welche über das integrierte Administrator-Konto abfragt?
E.
Hast Du irgendwo eine Überwachungs- oder Inventarisierungslösung am Laufen, welche über das integrierte Administrator-Konto abfragt?
E.
https://learn.microsoft.com/de-de/sysinternals/downloads/process-explore ...
https://learn.microsoft.com/de-de/sysinternals/downloads/procmon
Haut natürlich nur bei MS hin und wenn der Rechenknecht die Prozesse startet. Aber auch mit sowas kann man teils nachvollziehen woher die Hintergrundprogramme kommen. Auch wenn es bei einer Share dann etwas schwieriger ist
Sollte es PRTG sein und ein "normales" Verhalten, so wäre es ja gelöst.....
https://learn.microsoft.com/de-de/sysinternals/downloads/procmon
Haut natürlich nur bei MS hin und wenn der Rechenknecht die Prozesse startet. Aber auch mit sowas kann man teils nachvollziehen woher die Hintergrundprogramme kommen. Auch wenn es bei einer Share dann etwas schwieriger ist
Sollte es PRTG sein und ein "normales" Verhalten, so wäre es ja gelöst.....
Zitat von @Anulu1:
Ich glaube ich hab es gefunden. Wir haben PRTG im Einsatz. Ich werde das weiter prüfen.
Und dieses fragt über DEN Administrator ab?Ich glaube ich hab es gefunden. Wir haben PRTG im Einsatz. Ich werde das weiter prüfen.