我注意到我的整个 C 盘都变成了共享盘(实际是正常共享,而不是默认的 C$)。有没有可以检查导致创建共享的日志?我目前的第一个怀疑可能是 filezilla 做了一些奇怪的事情,因为自从我注意到 C 盘被共享以来,它是系统中唯一的新添加项。
答案1
打开事件查看器并过滤事件 ID 5142。这应该记录创建共享的对象的安全标识符。
https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-5142
但是,在我自己的检查中,在我刚刚创建新共享的服务器上,我没有发现任何此 ID 的事件,因此我认为可能需要首先启用某种审核。
也就是说,查看一下也没什么坏处,如果在您的计算机上创建了整个 C 盘的共享,并且记录了此类事件,那么将使用该事件 ID 进行记录。