那些遇到过的问题

哪些协议用于网络共享访问

ole*_*sii 0 windows filesystems network-shares protocol network-protocols

我想弄清楚如何使用网络共享访问审核 Windows 上的文件访问。

我有 2 台运行 Window 8 且未加入活动目录域的计算机。计算机 1 与所有人共享了一个文件夹。计算机 2 从共享文件夹中复制计算机 1 中的文件。

在此处输入图片说明

问题:我本来希望在计算机 1 上看到 IO 读取事件(使用procmon),但这并没有发生。我知道我可以通过打开文件访问监控来获取 IO 元数据,但是,这似乎效率低下并且难以与我从微型过滤器文件系统驱动程序接收的数据聚合(想想 procmon 文件读取)

问题:

  • 计算机 1 和 2 使用哪些协议通过网络共享访问文件?
  • 当计算机 2 访问其共享文件夹时,为什么 procmon 看不到计算机 1 上的 IO 事件?

use*_*686 6

计算机 1 和 2 使用哪些协议通过网络共享访问文件?

Windows 文件共享协议称为 SMB,曾是“服务器消息块”的缩写。它可能在“NetBIOS 会话”层(TCP 端口 139)上运行,但更常用在原始 TCP(端口 445)上。

(版本 1 也常被称为“CIFS”,但据我所知,标准定义的 CIFS 与 Windows SMBv1 并非 100% 相同。)

在 Windows 上,SMB 服务器作为LanmanServer服务在svchost.exe进程之一中运行。(我不完全确定,但我认为它的一部分也可能是内核驱动程序,由于没有在 ProcMon 正在监视它们的级别进行任何系统调用,它不会出现在 ProcMon 中。)

归档时间:

查看次数:

23026 次

最近记录:

8 年,7 月 前
相关归档
我可以用 FOUND.000 文件夹中的 .chk 文件做什么? 33
Windows 更新 C 驱动器中的文件夹(具有奇怪的名称) 23
如何获取使用任务列表调用任务的命令? 23
“反转选择”的键盘快捷键 17
Windows 和 Linux 中区分大小写的文件扩展名 11
什么设置会说服 Windows 菜单显示在右侧而不是左侧? 7
有没有像 moricons.dll 这样的 Windows 的免费图标集? 5
各种官方 Microsoft Windows .iso 文件之间的差异 5
适用于 Windows 的 Bonjour 相当于什么? 3
如何为计算机上的站点创建更短的 URL? 0
难疑归档
Windows 是否有任何“sudo”命令? 487
如何删除 Chrome 中的一个或所有自动完成文本条目? 455
如何启用 PowerShell 脚本的执行? 394
如何在 Notepad++ 中自动重新加载修改过的文件 257
为什么 Google 比硬盘搜索快这么多? 257
AltGr 在 Windows 10 上随机停止工作 121
如何将文件和目录移动到 Linux 中的父文件夹? 113
如何在创建或编辑文件时监视文件夹并触发命令行操作? 105
如何在 Windows 中修改我的 Git Bash 配置文件? 104
32 位操作系统机器可以用完所有 8GB RAM + 20GB 页面文件吗? 100