FileMon è incluso da parecchio tempo in "ProcessMonitor" di sysinternals.
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx Ti consiglio, come già hanno fatto gli altri, di installare (basta copiarlo in realtà) questo piccolo programma ed effettuare un trace di tutto quello che succede sulla macchina. Un avvertimento: ProcessMonitor in alcuni casi fa l'hooking delle syscall del sistema, quindi potresti avere delle situazioni spiacevoli.... Se lo fai partire, cerca di farlo partire con il tracing disabilitato (/Noconnect). Poi inserisci i filtri necessari, in modo da ridurre il carico e attiva il tracing. Altrimenti potresti avere un server con il 100% di CPU. In quel caso difficilmente riuscirai a killare il processo e ti toccherà riavviare il tutto. Che su un server di produzione non è il massimo.... Ovviamente tutto questo su Windows. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
