Déterminer quel programme accède aux partages réseau?


0

Sur l'ordinateur A, un programme établit une connexion réseau avec l'ordinateur B et accède aux partages réseau. Cela se produit plus de 20 fois en moins de deux secondes.

L'événement déclenché sur l'ordinateur B est l' ID d'événement 4648. Cet événement est généré lorsqu'un processus tente d'ouvrir une session sur un compte en spécifiant explicitement les informations d'identification de ce compte.

Je pense que cela a quelque chose à voir avec Adobe Creative Cloud mais je ne suis pas sûr. Comment puis-je déterminer quel programme sur l'ordinateur A fait ces demandes à l'ordinateur B?


Configurez l’ordinateur A et lancez chaque application installée dessus une à une jusqu’à ce que le comportement se manifeste sur l’ordinateur B
Ramhound

Essayez d’exécuter à netstat -bo 1partir d’une invite de commande et notez le nom du processus et le PID qui se connecte à une adresse IP donnée. Ou essayez WireShark.
w32sh

@ w32sh j'ai essayé netstat -bo 1et quand la connexion a été faite je n'ai rien eu à montrer de netstat. J'ai cherché par le nom de l'ordinateur et l'adresse IP.
wbeard52

Vous pouvez essayer netstat -abo 1(à partir de CMD élevé) ou essayer quelque chose d’avancé comme WireShark.
w32sh
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.