Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Устранение критических ошибок Windows (http://forum.oszone.net/forumdisplay.php?f=73)
-   -   560 странно... (http://forum.oszone.net/showthread.php?t=110971)

exo 08-07-2008 12:44 845679
560 странно...
 
вообщем Windows Server 2003.
вот скрин евент вьюера:

использую EventCombMT, поиск по ID 560 и по имени пользователю (два разных поиска).
По ID 560 всего 13 записей, а по пользователю ни одного!!!
Но ведь в евент вьюере какждую секунду по несколько записей. Что происходит?
вообще, что это за ID ? читал в технете, ничего не понял...
сейчас обнаружил евенты 567 и 562 - success Audit у этого же пользователя.
Эти евенты связанны, но я не понимаю их.
ещё такой момент: на ресурс, куда указывает лог - настроен аудит (Аудит файлов для всех пользователей).
Описание:
читать дальше »
Код:
Object Open:
  Object Server:  Security
  Object Type:  File
  Object Name:  F:\ХХХ\ХХХХХХХХХХХХ
  Handle ID:  -
  Operation ID:  {0,2316756179}
  Process ID:  4
  Image File Name:   
  Primary User Name:  ХХХХ$
  Primary Domain:  DOMAIN
  Primary Logon ID:  (0x0,0x3E7)
  Client User Name:  ххххххххх
  Client Domain:  DOMAIN
  Client Logon ID:  (0x0,0x8A16DB37)
  Accesses:  READ_CONTROL
        ReadData (or ListDirectory)
        ReadEA
        ReadAttributes
         
  Privileges:  -
  Restricted Sid Count:  0
  Access Mask:  0x20089


Время: 06:41.

Время: 06:41.
© OSzone.net 2001-