anulu1
Goto Top

Sitzungen aus Server-Manager geöffnete Dateien (Details)

Hallo,

wir haben Windows 2019 Server im Einsatz. Unter Servermanager - Tools - Computerverwaltung - Freigegebene Ordner - Sitzungen sehe ich dass der Benutzer Administrator (1 geöffnete Datei) verbunden ist. Dies ist auf mehreren Servern der Fall.
Nun würde ich gerne wissen wo die geöffnete Sitzung herkommt und welche Datei geöffnet ist. Wie kann ich das herausfinden?
Gruß,
Chris

Content-ID: 669241

Url: https://administrator.de/contentid/669241

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

insidERR
insidERR 04.11.2024 um 14:09:50 Uhr
Goto Top
Da hast du doch direkt unter "Sitzungen" den Eintrag "Geöffnete Dateien".
Steht da nicht, was du suchst?
Crusher79
Crusher79 04.11.2024 um 14:41:54 Uhr
Goto Top
catrell
catrell 04.11.2024 aktualisiert um 14:53:39 Uhr
Goto Top
Anulu1
Anulu1 04.11.2024 um 16:27:39 Uhr
Goto Top
In geöffnete Datei steht /winreg . Was bedeutet das?
catrell
catrell 04.11.2024 aktualisiert um 16:30:04 Uhr
Goto Top
RegistryZugriff via piped RPC.
Anulu1
Anulu1 04.11.2024 um 16:42:30 Uhr
Goto Top
Von was kann das kommen bzw. für was braucht man das?

Ich recherchiere mal intern wer das eingestellt haben könnte.
catrell
catrell 04.11.2024 aktualisiert um 18:14:08 Uhr
Goto Top
Kommt darauf an was bei dir an Rollen und Software läuft... Gibt es einige Dinge. Über PIPEs kommunizieren i.d.R. unterschiedliche Prozesse miteinander.
Wer oder was die öffnet kann man mittels ProcessMonitor herausfinden.