Как убить "левого" пользователя?
 

Система Win2k SP4 + обновления. Inet Expl.

Как убить эту штуку:

Постоянное обращение к приводу CD, несколько раз появлялось обычное окно предупреждающее о небезопасном извлечении привода CD.

В журнале безопасности между входами/выходами реальных пользователей,
не реальный пользователь NT AUTHORITY\SYSTEM запускает разные процессы,
SC Manager куда-то стучиться, а ему не дает система.

В журнале приложений - Ошибка:
Пользователь: NT AUTHORITY\SYSTEM
Код события: 1000
Описание:
Не удалось выгрузить ваш файл реестра. Если используется перемещаемый профиль, то ваши параметры не реплицированы. Обратитесь к системному администратору.
Подробно: Отказано в доступе. , номер сборки ((2195)).

NT AUTHORITY\SYSTEM это системная учетная запись
Что до ошибки, то можете глянуть в этих статьях: http://support.microsoft.com/search/...7&mode=a&adv=1

а когда в списке "Безопасность", управление компьютером появляется запись об аудите успехов на вход "Анонимный вход"
запись имеет такой вид
Пользователь: АНОНИМНЫЙ ВХОД
Домен: NT AUTHORITY
Код входа: (0x0,0x5E1710)
Тип входа: 3
Гость естественно выключен