none
Как узнать какой пользователь в терминальном режиме открыл файл? RRS feed

  • Вопрос

  • Здравствуйте.

    Через "Монитор ресурсов" - "диски" - вижу чтение\запись определенных файлов. А как узнать какой пользователь в терминальном режиме открыл этот файл? Openfiles показывает только открытые файлы текущего пользователя, "Share and storage management" показывает только файлы открытые по сети(SMB). Операции чтения\записи идут через процесс System, но не понятно кто побудил систему на чтение\запись. 

    Как узнать имя терминального пользователя, открывшего файл?

    Пробовал через процесс эксплорер искать, но он не находит файл. Вижу файл открытый на диске E:\, но процесс эксплорер его не находит.

    • Изменено q2ker1 9 июля 2013 г. 11:46
    9 июля 2013 г. 11:24

Все ответы

  • В том же process explorer вы нашли файл и PID процесса, открывшего этот файл, далее в основном окне включите отображение колонки "User Name" и по PID процесса увидите пользователя, из-под которого этот процесс запущен
    9 июля 2013 г. 12:27
  • Не все так просто, т.к. первое окно это окно "Монитора ресурсов"(taskmgr.exe - быстродействие - монитор ресурсов) . Второе окно - окно поиска process explorer. Я показал что хоть и монитор отображает активность файла, поиск process explorer его не находит... (((

    9 июля 2013 г. 12:43
  • хм, ну чудес же не бывает

    а process explorer с админскими привилегиями запущен?

    9 июля 2013 г. 12:46
  • да, с правами администратора. Возможно этот файл копируется, но тем не менее вопрос остается.
    10 июля 2013 г. 5:45