ac1dsmile
02-09-2024, 05:59
Добрый день.
В Windows 10 Enterprise 22H2 В логах Sysmon иногда появляется странный путь в TargetFilename:
TargetFilename: C:\Users\P310C~1.ZNO\AppData\Local\Temp\7b542cd6-d613-4e52-bfdf-b80fe911ff30.tmp
https://i123.fastpic.org/big/2024/0902/85/0b10e3bfc3aa75c50d95ff131a7eb685.jpg
А в следующем событии путь нормальный:
TargetFilename: C:\Users\p.znosko\AppData\Local\Temp\7b542cd6-d613-4e52-bfdf-b80fe911ff30.tmp
https://i123.fastpic.org/big/2024/0902/fc/208c351ee013f559b0c8b144717dccfc.jpg
При переходе в эту директорию, я поподаю в папку своего пользователя C:\Users\p.znosko\
https://i123.fastpic.org/big/2024/0902/b9/bc396c43b5b1d00a905c23a5783d37b9.png
fsutil hardlink list C:\Users\P310C~1.ZNO\
выдает
\Users\p.znosko
https://i123.fastpic.org/big/2024/0902/42/d63cffa903cc630efc183ee994733242.png
NTFSLinksView.exe в C:\Users\ не видит links
https://i123.fastpic.org/big/2024/0902/b2/f01e698407fe6b983e80f12e36defbb2.png
Хотелось бы понять что это за странный путь C:\Users\P310C~1.ZNO\
В Windows 10 Enterprise 22H2 В логах Sysmon иногда появляется странный путь в TargetFilename:
TargetFilename: C:\Users\P310C~1.ZNO\AppData\Local\Temp\7b542cd6-d613-4e52-bfdf-b80fe911ff30.tmp
https://i123.fastpic.org/big/2024/0902/85/0b10e3bfc3aa75c50d95ff131a7eb685.jpg
А в следующем событии путь нормальный:
TargetFilename: C:\Users\p.znosko\AppData\Local\Temp\7b542cd6-d613-4e52-bfdf-b80fe911ff30.tmp
https://i123.fastpic.org/big/2024/0902/fc/208c351ee013f559b0c8b144717dccfc.jpg
При переходе в эту директорию, я поподаю в папку своего пользователя C:\Users\p.znosko\
https://i123.fastpic.org/big/2024/0902/b9/bc396c43b5b1d00a905c23a5783d37b9.png
fsutil hardlink list C:\Users\P310C~1.ZNO\
выдает
\Users\p.znosko
https://i123.fastpic.org/big/2024/0902/42/d63cffa903cc630efc183ee994733242.png
NTFSLinksView.exe в C:\Users\ не видит links
https://i123.fastpic.org/big/2024/0902/b2/f01e698407fe6b983e80f12e36defbb2.png
Хотелось бы понять что это за странный путь C:\Users\P310C~1.ZNO\