Déterminer quel programme accède aux partages réseau?

0

Sur l'ordinateur A, un programme établit une connexion réseau avec l'ordinateur B et accède aux partages réseau. Cela se produit plus de 20 fois en moins de deux secondes.

L'événement déclenché sur l'ordinateur B est l' ID d'événement 4648. Cet événement est généré lorsqu'un processus tente d'ouvrir une session sur un compte en spécifiant explicitement les informations d'identification de ce compte.

Je pense que cela a quelque chose à voir avec Adobe Creative Cloud mais je ne suis pas sûr. Comment puis-je déterminer quel programme sur l'ordinateur A fait ces demandes à l'ordinateur B?

wbeard52
la source
Configurez l’ordinateur A et lancez chaque application installée dessus une à une jusqu’à ce que le comportement se manifeste sur l’ordinateur B
Ramhound
Essayez d’exécuter à netstat -bo 1partir d’une invite de commande et notez le nom du processus et le PID qui se connecte à une adresse IP donnée. Ou essayez WireShark.
w32sh
@ w32sh j'ai essayé netstat -bo 1et quand la connexion a été faite je n'ai rien eu à montrer de netstat. J'ai cherché par le nom de l'ordinateur et l'adresse IP.
wbeard52
Vous pouvez essayer netstat -abo 1(à partir de CMD élevé) ou essayer quelque chose d’avancé comme WireShark.
w32sh