|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Системой обнаружено, что пользователь NT AUTHORITY\SYSTEM попытался сохранить файл D: |
|
|
[решено] Системой обнаружено, что пользователь NT AUTHORITY\SYSTEM попытался сохранить файл D:
|
Пользователь Сообщения: 147 |
Добрый день.Периодически в эвентах файлового сервера выскакиевает сообщение аудита:" Системой обнаружено, что пользователь NT AUTHORITY\SYSTEM попытался сохранить файл D:\Files\Doc\Игорь\HITLERBANNED.avi в папке D:\Files на сервере BARS-SERVER. Этот файл соответствует параметрам группы файлов "Файлы аудио и видео", которая запрещена на данном компьютере"
Каким образом можно убитть данного зверя и как выйти на его след ) ? |
|
|
Отправлено: 11:13, 18-06-2009 |
скептик-оптимист
Сообщения: 5715
|
Профиль | Отправить PM | Цитировать djeff, Здравствуйте.
Выложите логи в соответствии с этими инструкциями. |
|
------- Отправлено: 13:01, 18-06-2009 | #2 |
|
Пользователь Сообщения: 147
|
Профиль | Отправить PM | Цитировать вирь торчит не на серваке, а на рабочей машине на какой именно узнать не могу.
|
|
Отправлено: 13:25, 18-06-2009 | #3 |
|
Пользователь Сообщения: 147
|
Профиль | Отправить PM | Цитировать КАК УЗНАТЬ ГДЕ СИДИТ ВИРЬ?
|
|
Отправлено: 16:57, 30-06-2009 | #4 |
Железных Дел Мастер
Сообщения: 24612
|
Профиль | Сайт | Отправить PM | Цитировать Цитата djeff:
2) проверь, каким из компьютеров открут оступ к соответствующему ресурсу сервера - в частности, к указанному файлу. |
||
|
------- Отправлено: 03:23, 02-07-2009 | #5 |
|
Пользователь Сообщения: 147
|
Профиль | Отправить PM | Цитировать Данного файла на шаре не существует, так как он запрещет политикой на сохранение файлов на файл сервере (сохранение видео и аудио файлов).Доступ на данную директорию открыт всем пользователям.Причем данное сообщение создается ночью , когда все рабочие станции выключены.
|
|
Отправлено: 11:42, 02-07-2009 | #6 |
Ветеран Сообщения: 611
|
Профиль | Отправить PM | Цитировать Цитата djeff:
|
|
|
------- Отправлено: 12:24, 02-07-2009 | #7 |
|
Железных Дел Мастер
Сообщения: 24612
|
Профиль | Сайт | Отправить PM | Цитировать Цитата djeff:
|
|
|
------- Отправлено: 13:56, 02-07-2009 | #8 |
|
Пользователь Сообщения: 147
|
Профиль | Отправить PM | Цитировать В общем том находился в составе ссылки DFS, соот-но на одном представители были ограничения на хранение файлов а на другом нет.Поэтому служба DFS постоянно пыталась сохранить реплицировать файлы с одного тома на другой
|
|
Отправлено: 13:59, 12-10-2009 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - Грузится пользователь SYSTEM | sheriflex | Microsoft Windows 2000/XP | 3 | 18-09-2009 11:41 | |
| Грузится пользователь SYSTEM | sheriflex | Лечение систем от вредоносных программ | 6 | 17-09-2009 17:11 | |
| Доступ - NT AUTHORITY\SYSTEM | hsperm | Microsoft Windows 2000/XP | 1 | 24-06-2009 01:22 | |
| Службы - [решено] Oстановка службы RPC, перезагрузка при подключении к Интернету (AUTHORITY\SYSTEM), a также lsass.exe | AnimaD | Microsoft Windows 2000/XP | 136 | 08-06-2009 00:29 | |
| EventID - лог сервера печати - пользователи в графе User имеют NT AUTHORITY\SYSTEM | exo | Microsoft Windows NT/2000/2003 | 0 | 05-06-2009 12:04 | |
|
|
Время: 08:55. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
