none
Что за вход выполняется на сервер ночью ? RRS feed

  • Вопрос

  • Просматривая журнал событий Windows 2008 Server Standard, увидели, что есть иногда какие-то "входы" ночью в 00-13 или 03-00.

    Как узнать - это какие-то системные входы или кто-то подключался к серверу ?

    Просто в это время офис закрыт, никто не работает.

    Вот скрин одного такого входа:


    autobuh

    11 июня 2014 г. 6:17

Ответы

  • Тип входа:  5 означает, что это вход службы.

    Тип 2 это локальный вход

    Тип 3 это вход по сети.

    А как узнать - что это за служба "входит" ?

    Смотрите в журнале событий системы записи - там отображается  запуск/остановка служб

    Например, включить аудит событий типа Process tracking и смотреть записи аудита в журнале Безопасность. Сразу предупреждаю - записей аудита для этого типа событий будет много.


    Слава России!



    11 июня 2014 г. 13:46

Все ответы

  • Добрый день!

    Прокрутите чуть ниже, там будет указан "тип входа"

    Скорее всего запускается задача, скрипт и так далее.

    Может дефрагментация диска, а может и вирусы.


    аutobuh, думаю, не стоит волноваться. Все у Вас нормально. Это стандартные ивенты.
    11 июня 2014 г. 7:23
  • От имени учетной записи System работают некоторые службы. Посмотрите в планировщике, наверняка на 0:00 и 3:00 назначены какие-то задания, типа бэкапа или обновления чего-либо.

    • Предложено в качестве ответа Kirill Meyya-Pir 11 июня 2014 г. 7:28
    • Отменено предложение в качестве ответа Kirill Meyya-Pir 11 июня 2014 г. 8:04
    11 июня 2014 г. 7:28
  • От имени учетной записи System работают некоторые службы. Посмотрите в планировщике, наверняка на 0:00 и 3:00 назначены какие-то задания, типа бэкапа или обновления чего-либо.

    В планировщике на это время ничего нет !

    Там только одна наша обработка стоит на 12-30


    autobuh

    11 июня 2014 г. 7:43
  • Добрый день!

    Прокрутите чуть ниже, там будет указан "тип входа"

    Скорее всего запускается задача, скрипт и так далее.

    Может дефрагментация диска, а может и вирусы.

    Вот, посмотрите:

    Имя журнала:   Security
    Подача:        Microsoft-Windows-Security-Auditing
    Дата:          09.06.2014 0:19:29
    Код события:   4672
    Категория задачи: Специальный вход
    Уровень:       Сведения
    Ключевые слова: Аудит выполнен успешно
    Пользователь:  Н/Д
    Компьютер:     Server
    Описание:
    Новому сеансу входа назначены специальные привилегии.
    Субъект:
        ИД безопасности:        S-1-5-18
        Имя учетной записи:        SYSTEM
        Домен учетной записи:        NT AUTHORITY
        Код входа:        0x3e7
        Тип входа:  5
    Привилегии:        SeAssignPrimaryTokenPrivilege
                SeTcbPrivilege
                SeSecurityPrivilege
                SeTakeOwnershipPrivilege
                SeLoadDriverPrivilege
                SeBackupPrivilege
                SeRestorePrivilege
                SeDebugPrivilege
                SeAuditPrivilege
                SeSystemEnvironmentPrivilege
                SeImpersonatePrivilege


    autobuh

    11 июня 2014 г. 7:55
  • Стоит ли на сервере SQL или сервер 1С предприятия?

    11 июня 2014 г. 7:58
  • Тип входа:  5 означает, что это вход службы.

    Тип 2 это локальный вход

    Тип 3 это вход по сети.

    • Предложено в качестве ответа Kirill Meyya-Pir 11 июня 2014 г. 8:04
    11 июня 2014 г. 8:03
  • Тип входа:  5 означает, что это вход службы.

    Тип 2 это локальный вход

    Тип 3 это вход по сети.


    А как узнать - что это за служба "входит" ?
    • Изменено autobuh 11 июня 2014 г. 9:34
    11 июня 2014 г. 9:33
  • Стоит ли на сервере SQL или сервер 1С предприятия?


    Нет, таковые не стоят.

    autobuh

    11 июня 2014 г. 9:34
  • Тип входа:  5 означает, что это вход службы.

    Тип 2 это локальный вход

    Тип 3 это вход по сети.

    А как узнать - что это за служба "входит" ?

    Смотрите в журнале событий системы записи - там отображается  запуск/остановка служб

    Например, включить аудит событий типа Process tracking и смотреть записи аудита в журнале Безопасность. Сразу предупреждаю - записей аудита для этого типа событий будет много.


    Слава России!



    11 июня 2014 г. 13:46