none
Большое количество операций записи в файл SAM.LOG1 и SAM RRS feed

  • Вопрос

  • Коллеги, доброго времени суток!

    Ломаю голову уже ни один день: на сервере под управлением 2008R2 начали образовываться дисковые очереди на системном разделе (Write queue находится в районе 1).

    При анализе через process monitor удалось выяснить, что активная запись идет в файлы:

    c:\windows\system32\config\SAM

    c:\windows\system32\config\SAM.LOG1

    Запись осуществляет процесс Explorer.exe. Может кто сталкивался? Что может вызвать такой интерес к файлам SAM со стороны explorer-а?

    Заранее спасибо!

    21 июля 2015 г. 3:22

Ответы

  • Коллеги, доброго времени суток!

    Ломаю голову уже ни один день: на сервере под управлением 2008R2 начали образовываться дисковые очереди на системном разделе (Write queue находится в районе 1).

    При анализе через process monitor удалось выяснить, что активная запись идет в файлы:

    c:\windows\system32\config\SAM

    c:\windows\system32\config\SAM.LOG1

    Запись осуществляет процесс Explorer.exe. Может кто сталкивался? Что может вызвать такой интерес к файлам SAM со стороны explorer-а?

    Заранее спасибо!


    Есть еще утилита Process Explorer, она кажет более подробную информацию по процессу и подпроцессам, можно в ней посмотреть. Мне тоже интересно :) З. ы.: а в журнале событий нет ничего подозрительного? А то на сбойный hdd похоже как-то... Еще может быть софт какой сторонний стоит и постоянно чего-то хочет?
    27 июля 2015 г. 17:25