Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Разное - сообщения eventlog + якобы история wmp8 в winxp

Ответить
Настройки темы
Разное - сообщения eventlog + якобы история wmp8 в winxp

Новый участник


Сообщения: 1
Благодарности: 1

Профиль | Отправить PM | Цитировать

Добрый день.

У меня возникла пара вопросов по сюрпризам от Лучшей ОС

В логах событий безопасности появились следующие сообщения,
единственные за 6 часов, когда на компьютере был запущен только uTorrent.
Соответственно, хотелось бы знать, почему и зачем explorer (pid 1548) вдруг запускает rundll32
и появляется сообщение об использовании (или получении) привилегий на завершение работы,
учитывая что нигде не предусмотрено автоматическое отключение (перезагрузка и т.д),
в настройках питания может выключаться только монитор.
Цитата:
Event Type: Success Audit
Event Source: Security
Event Category: Detailed Tracking
Event ID: 592
Date: 16.08.2008
Time: 7:59:46
User: HOST\user
Computer: HOST
Description:
A new process has been created:
New Process ID: 580
Image File Name: C:\WINDOWS\system32\rundll32.exe
Creator Process ID: 1548 - explorer.exe
User Name: user
Domain: HOST
Logon ID: (0x0,0x14097)
-------------
Event Type: Success Audit
Event Source: Security
Event Category: Privilege Use
Event ID: 577
Date: 16.08.2008
Time: 7:59:47
User: HOST\user
Computer: HOST
Description:
Privileged Service Called:
Server: Security
Service: -
Primary User Name: user
Primary Domain: HOST
Primary Logon ID: (0x0,0x14097)
Client User Name: -
Client Domain: -
Client Logon ID: -
Privileges: SeShutdownPrivilege
-------------
Event Type: Success Audit
Event Source: Security
Event Category: Detailed Tracking
Event ID: 593
Date: 16.08.2008
Time: 7:59:53
User: HOST\user
Computer: HOST
Description:
A process has exited:
Process ID: 580
Image File Name: C:\WINDOWS\system32\rundll32.exe
User Name: user
Domain: HOST
Logon ID: (0x0,0x14097)



Второй сюрприз - появление следующего файла.
Цитата:
z:\Documents and Settings\user\Local Settings\Application Data\
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
На форумах пишут, что это файл истории Windows Media Player 8 и,
так как изначально в XP была восьмая версия, этот файл остался.
Остается закономерный вопрос, почему этот файл появляется на компьтере с WMP9,
который никогда не запускался, и почему он появляется только спустя некоторое время.
В очередной раз наткнувшись на него, машинально удалил, вместо того,
чтобы посмотреть время создания и посмотреть в логах событий безопасности,
что за процессы запускались в это время.
Переустанавливать всё из-за одного файла, сами понимаете, не практично
Может, у кого-то есть соображения на этот счёт?

Система - Win XP SP3
Это сообщение посчитали полезным следующие участники:

Отправлено: 19:34, 16-08-2008

 


Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Разное - сообщения eventlog + якобы история wmp8 в winxp

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
EventID - Код: 6008, Источник: EventLog MaxSedov Устранение критических ошибок Windows 30 22-11-2019 19:21
Ошибка в EventLog 32004 dim_alf Microsoft Windows NT/2000/2003 0 12-01-2009 19:14
EventID - winServer 2003 EventLog Предупреждени ID=244 Altaranenco Устранение критических ошибок Windows 1 07-10-2007 18:46
Непонятные перезагрузки системы, BSOD и EventLog .:[АРХИВ]:. Microsoft Windows NT/2000/2003 284 22-03-2007 09:34


« Предыдущая тема | Следующая тема »


 
Переход