Tôi hiện đang sử dụng procmon để khắc phục sự cố tôi gặp phải các tệp mạng. Một PC khác trên mạng cục bộ ghi các tệp "lệnh" nhỏ vào máy đích, sau đó tiêu thụ chúng - tức là chúng được đọc, hành động và xóa.
Ngoài ra còn có một tệp khác được cập nhật một lần mỗi giây bởi Mục tiêu máy và đọc bởi các máy mạng khác.
Sau khi chạy một thời gian, các máy mạng sẽ mất quyền truy cập vào tệp mà chúng đang đọc từ máy đích. Tệp bị khóa vĩnh viễn - máy chủ không thể cập nhật tệp nữa (vi phạm chia sẻ). Vấn đề dường như liên quan đến MsMpEng.exe (Microsoft Security Essentials) khi cố lấy một tệp lệnh khi nó xuất hiện lần đầu tiên, nhưng tôi muốn liên quan đến những gì đang xảy ra với các yêu cầu đến. Procmon dường như không hiển thị những điều này.
ProcMon có thể được cấu hình để bắt truy cập vào hệ thống tệp cục bộ từ các máy mạng không? Có phải nó được gắn với khối loại trừ bí ẩn được thêm vào bộ lọc mới theo mặc định?