服务器审核里面出现 很多 查询服务数据库锁定状态 的安全日志,而且日志文件超大?
0
悬赏园豆:20
[已关闭问题]
关闭于 2014-01-15 17:30
服务器审核里面出现 很多 查询服务数据库锁定状态 的安全日志!
game_iwam 是 IIS 进程用户名,下面是日志的详细情况!请帮忙分析下。这个产生的日志超大,很快就把日志文件填满了!
事件类型: 审核失败
事件来源: Security
事件种类: 对象访问
事件 ID: 560
日期: 2010-11-27
事件: 16:47:22
用户: BBSERVER1\game_iwam
计算机: BBSERVER1
描述:
打开的对象:
对象服务器: SC Manager
对象类型: SC_MANAGER OBJECT
对象名称: ServicesActive
句柄 ID: -
操作 ID: {1,32285541}
进程 ID: 432
图像文件名: C:\WINDOWS\system32\services.exe
主要用户名: YYSERVER1$
主要域: WORKGROUP
主要登录 ID: (0x0,0x3E7)
客户端用户名: game_iwam
客户端域: YYSERVER1
客户端登录 ID: (0x0,0xED311C78)
访问次数: (0x0,0xED311C78)
特权: READ_CONTROL
连接到服务控制器
枚举服务
查询服务数据库锁定状态
受限 Sid 计数: -
访问掩码: 0
