über 1000 geöffnete Dateien in den Freigaben eines Benutzers
Hallo Leute,
bin neu hier und wende mich mit einem Problem an euch.
Google hat mich nicht weitergebracht, ich weiß auch nicht recht wie ich das Problem suchen soll...
Folgende Situation:
Ein Kunde hat das Problem, dass pro User plötzlich irre viele Dateien geöffnet scheinen (Computerkonfiguration, Freigegebene Ordner, Sitzungen);
Der ein oder andere User schafft es dabei in der Ansicht auf weit über 1000 Dateien, obwohl auf seinem Rechner grad mal ne Excel Tabelle offen ist und ein Browser;
Mein erster Gedanke war, ob in den Excel Dateien Verschachtelungen drinne sind, was aber nicht der Fall ist.
Also Virenscan gemacht...
Keine Viren gefunden, außer einigen Cookies und PUP´s (Scan mit Hitman Pro und ADWCleaner, sowie leeren der Browser Caches...)
Kunde nutzt die aktuelle TrendMicro Edition.
Witzigerweise verschwinden schlagartig alle geöffneten Dateien, wenn ich den Virenscan anschmeiße, nachdem der aber fertig ist fängt es wieder an, dass die Zahl der geöffneten Dateien steigt.
Kunde nutzt einen ESXi mit Server 2012 R2 Maschinen.
Er hält die Maschinen recht aktuell, weil die vor ca 2 Jahren einen Verschlüsselungstrojaner hatten und nun verständlicherweise sehr sensibel sind.
Habt ihr Ideen, wo ich noch suchen kann oder wie man das Problem lösen kann?
Ich habe mal bei anderen Kunden geschaut, die z.T. auch viele Dateien offen haben, aber längst nicht in dem Ausmaß.
Schon mal besten Dank für eure Antworten
bin neu hier und wende mich mit einem Problem an euch.
Google hat mich nicht weitergebracht, ich weiß auch nicht recht wie ich das Problem suchen soll...
Folgende Situation:
Ein Kunde hat das Problem, dass pro User plötzlich irre viele Dateien geöffnet scheinen (Computerkonfiguration, Freigegebene Ordner, Sitzungen);
Der ein oder andere User schafft es dabei in der Ansicht auf weit über 1000 Dateien, obwohl auf seinem Rechner grad mal ne Excel Tabelle offen ist und ein Browser;
Mein erster Gedanke war, ob in den Excel Dateien Verschachtelungen drinne sind, was aber nicht der Fall ist.
Also Virenscan gemacht...
Keine Viren gefunden, außer einigen Cookies und PUP´s (Scan mit Hitman Pro und ADWCleaner, sowie leeren der Browser Caches...)
Kunde nutzt die aktuelle TrendMicro Edition.
Witzigerweise verschwinden schlagartig alle geöffneten Dateien, wenn ich den Virenscan anschmeiße, nachdem der aber fertig ist fängt es wieder an, dass die Zahl der geöffneten Dateien steigt.
Kunde nutzt einen ESXi mit Server 2012 R2 Maschinen.
Er hält die Maschinen recht aktuell, weil die vor ca 2 Jahren einen Verschlüsselungstrojaner hatten und nun verständlicherweise sehr sensibel sind.
Habt ihr Ideen, wo ich noch suchen kann oder wie man das Problem lösen kann?
Ich habe mal bei anderen Kunden geschaut, die z.T. auch viele Dateien offen haben, aber längst nicht in dem Ausmaß.
Schon mal besten Dank für eure Antworten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 368671
Url: https://administrator.de/forum/ueber-1000-geoeffnete-dateien-in-den-freigaben-eines-benutzers-368671.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
13 Kommentare
Neuester Kommentar
Zitat von @aqui:
Witzigerweise verschwinden schlagartig alle geöffneten Dateien, wenn ich den Virenscan anschmeiße
Ein Schelm wer Böses dabei denkt....Der Virenscanner scannt die Netzlaufwerke, wurde wohl vergessen zu unterbinden. Sobald du den Scan anwirfst, wird der Hintergrundscan von Laufwerken gestoppt. Hurr Durr ;)
Hi
Erläutere vll mal ob wirklich alle User an die 1000 Dateien offen haben.
Gibt es auch welche wo es passt ?
Weiter zur Softwarekonfiguration der Clients
Sind alle Clients gleich bzw ähnlich installiert ?
Ist da was installiert was indexiert ???
Z.B. Für schnelle Suche ???
Wie hast du ausgeschlossen das der Trend Micro keine Netzlaufwerke scannt ?
Mal den Virenschutz komplett deinstalliert und dann schauen.
Sind Ordnerumleitungen konfiguriert im Profilmanagment und diese liegen auch auf dem Server ?
Weil hier werden alle Daten offen gehalten welche der Anwender in den Ordnerumleitungen hat.
Wie wurde damals der verschlüsselungstrojaner bereinigt ?
Können dies Reste sein die nur nicht mehr verschlüsseln da command & Control Server nicht mehr erreichbar sind ?
Z.B auch durch Einführung eines Proxy
Mit freundlichen Grüßen
Nemesis
Erläutere vll mal ob wirklich alle User an die 1000 Dateien offen haben.
Gibt es auch welche wo es passt ?
Weiter zur Softwarekonfiguration der Clients
Sind alle Clients gleich bzw ähnlich installiert ?
Ist da was installiert was indexiert ???
Z.B. Für schnelle Suche ???
Wie hast du ausgeschlossen das der Trend Micro keine Netzlaufwerke scannt ?
Mal den Virenschutz komplett deinstalliert und dann schauen.
Sind Ordnerumleitungen konfiguriert im Profilmanagment und diese liegen auch auf dem Server ?
Weil hier werden alle Daten offen gehalten welche der Anwender in den Ordnerumleitungen hat.
Wie wurde damals der verschlüsselungstrojaner bereinigt ?
Können dies Reste sein die nur nicht mehr verschlüsseln da command & Control Server nicht mehr erreichbar sind ?
Z.B auch durch Einführung eines Proxy
Mit freundlichen Grüßen
Nemesis