Sur l'ordinateur A, un programme établit une connexion réseau avec l'ordinateur B et accède aux partages réseau. Cela se produit plus de 20 fois en moins de deux secondes.
L'événement déclenché sur l'ordinateur B est l' ID d'événement 4648. Cet événement est généré lorsqu'un processus tente d'ouvrir une session sur un compte en spécifiant explicitement les informations d'identification de ce compte.
Je pense que cela a quelque chose à voir avec Adobe Creative Cloud mais je ne suis pas sûr. Comment puis-je déterminer quel programme sur l'ordinateur A fait ces demandes à l'ordinateur B?
netstat -bo 1
partir d’une invite de commande et notez le nom du processus et le PID qui se connecte à une adresse IP donnée. Ou essayez WireShark.netstat -bo 1
et quand la connexion a été faite je n'ai rien eu à montrer de netstat. J'ai cherché par le nom de l'ordinateur et l'adresse IP.netstat -abo 1
(à partir de CMD élevé) ou essayer quelque chose d’avancé comme WireShark.