7
Sitzungen aus Server-Manager geöffnete Dateien (Details)
Hallo,
wir haben Windows 2019 Server im Einsatz. Unter Servermanager - Tools - Computerverwaltung - Freigegebene Ordner - Sitzungen sehe ich dass der Benutzer Administrator (1 geöffnete Datei) verbunden ist. Dies ist auf mehreren Servern der Fall.
Nun würde ich gerne wissen wo die geöffnete Sitzung herkommt und welche Datei geöffnet ist. Wie kann ich das herausfinden?
Gruß,
Chris
wir haben Windows 2019 Server im Einsatz. Unter Servermanager - Tools - Computerverwaltung - Freigegebene Ordner - Sitzungen sehe ich dass der Benutzer Administrator (1 geöffnete Datei) verbunden ist. Dies ist auf mehreren Servern der Fall.
Nun würde ich gerne wissen wo die geöffnete Sitzung herkommt und welche Datei geöffnet ist. Wie kann ich das herausfinden?
Gruß,
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669241
Url: https://administrator.de/contentid/669241
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Da hast du doch direkt unter "Sitzungen" den Eintrag "Geöffnete Dateien".
Steht da nicht, was du suchst?
Steht da nicht, was du suchst?
In geöffnete Datei steht /winreg . Was bedeutet das?
RegistryZugriff via piped RPC.
Von was kann das kommen bzw. für was braucht man das?
Ich recherchiere mal intern wer das eingestellt haben könnte.
Ich recherchiere mal intern wer das eingestellt haben könnte.
Kommt darauf an was bei dir an Rollen und Software läuft... Gibt es einige Dinge. Über PIPEs kommunizieren i.d.R. unterschiedliche Prozesse miteinander.
Wer oder was die öffnet kann man mittels ProcessMonitor herausfinden.
Wer oder was die öffnet kann man mittels ProcessMonitor herausfinden.
