这是我一直试图追查的奇怪的一个。
我不是服务器pipe理员,而是程序员/开发人员,但是,不幸的是,在我的公司,我可能掌握了如何pipe理这样的服务器的最多知识。 所以我一直在研究它。
我们有一个非常简单的服务器安装程序,运行Windows Server 2003 R2 Standard Service Pack 2 / IIS6。 它有两个基本function:Web服务器和SFTP服务器。
我们正在使用一个非常古老的SFTP软件包 – GlobalScape SecureFTP Server 3.3.0。 这个FTP软件运行良好多年,只有less数用户帐户(可能是10-15)。 不过最近,似乎突然间,每天都有很多次(每天10-25次)。
我的第一步是看事件查看器,看看是否有任何额外的信息,我可以find。 我发现另一个程序几乎在程序崩溃的同时login/注销pipe理员帐户 – 每一次。 这个程序是复制软件 – DoubleTake – 使该服务器上的文件与备份服务器保持同步。 所以,我build议将程序改为不使用主pipe理员帐户。 这个变化是几天前发生的,但事故再次发生。
所以,我回到了事件查看器….
现在,我看到每次发生安全日志中发生以下事件,同时SFTP应用程序崩溃(为了安全起见,我已经隐藏了下面的用户名):
Source: Security Category: Privilege User Type: Success A User: NT AUTHORITY\SYSTEM Privileged Service Called: Server: NT Local Security Authority / Authentication Service Service: LsaRegisterLogonProcess() Primary User Name: XXXXXXX Primary Domain: WORKGROUP Primary Logon ID: (0x0,0x3E7) Client User Name: XXXXXXX Client Domain: WORKGROUP Client Logon ID: (0x0,0x3E7) Privileges: SeTcbPrivilege 任何人都可以给我一个线索,知道发生了什么,可能是谁来解决这个问题?
仅供参考,有一个计划,以升级FTP软件,但在此期间,我需要这个工作,因为它只是几个星期前….