anulu1
Goto Top

Sitzungen aus Server-Manager geöffnete Dateien (Details)

Hallo,

wir haben Windows 2019 Server im Einsatz. Unter Servermanager - Tools - Computerverwaltung - Freigegebene Ordner - Sitzungen sehe ich dass der Benutzer Administrator (1 geöffnete Datei) verbunden ist. Dies ist auf mehreren Servern der Fall.
Nun würde ich gerne wissen wo die geöffnete Sitzung herkommt und welche Datei geöffnet ist. Wie kann ich das herausfinden?
Gruß,
Chris

Content-ID: 669241

Url: https://administrator.de/contentid/669241

Printed on: December 7, 2024 at 18:12 o'clock

insidERR
insidERR Nov 04, 2024 at 13:09:50 (UTC)
Goto Top
Da hast du doch direkt unter "Sitzungen" den Eintrag "Geöffnete Dateien".
Steht da nicht, was du suchst?
Crusher79
Crusher79 Nov 04, 2024 at 13:41:54 (UTC)
Goto Top
150940
150940 Nov 04, 2024 updated at 13:53:39 (UTC)
Goto Top
Anulu1
Anulu1 Nov 04, 2024 at 15:27:39 (UTC)
Goto Top
In geöffnete Datei steht /winreg . Was bedeutet das?
150940
150940 Nov 04, 2024 updated at 15:30:04 (UTC)
Goto Top
RegistryZugriff via piped RPC.
Anulu1
Anulu1 Nov 04, 2024 at 15:42:30 (UTC)
Goto Top
Von was kann das kommen bzw. für was braucht man das?

Ich recherchiere mal intern wer das eingestellt haben könnte.
150940
150940 Nov 04, 2024 updated at 17:14:08 (UTC)
Goto Top
Kommt darauf an was bei dir an Rollen und Software läuft... Gibt es einige Dinge. Über PIPEs kommunizieren i.d.R. unterschiedliche Prozesse miteinander.
Wer oder was die öffnet kann man mittels ProcessMonitor herausfinden.
emeriks
emeriks Nov 05, 2024 at 07:48:17 (UTC)
Goto Top
@Anulu1
Hast Du irgendwo eine Überwachungs- oder Inventarisierungslösung am Laufen, welche über das integrierte Administrator-Konto abfragt?

E.
Anulu1
Anulu1 Nov 05, 2024 at 10:19:23 (UTC)
Goto Top
Ich glaube ich hab es gefunden. Wir haben PRTG im Einsatz. Ich werde das weiter prüfen.
Crusher79
Crusher79 Nov 05, 2024 at 11:01:27 (UTC)
Goto Top
https://learn.microsoft.com/de-de/sysinternals/downloads/process-explore ...
https://learn.microsoft.com/de-de/sysinternals/downloads/procmon

Haut natürlich nur bei MS hin und wenn der Rechenknecht die Prozesse startet. Aber auch mit sowas kann man teils nachvollziehen woher die Hintergrundprogramme kommen. Auch wenn es bei einer Share dann etwas schwieriger ist face-wink

Sollte es PRTG sein und ein "normales" Verhalten, so wäre es ja gelöst.....
emeriks
emeriks Nov 05, 2024 at 11:07:46 (UTC)
Goto Top
Zitat von @Anulu1:
Ich glaube ich hab es gefunden. Wir haben PRTG im Einsatz. Ich werde das weiter prüfen.
Und dieses fragt über DEN Administrator ab?
Anulu1
Anulu1 Nov 07, 2024 at 09:35:02 (UTC)
Goto Top
dem gehe ich gerade nach...müsste sofort geändert werden