我们的服务器正在运行2003 R2 X64 SP2,我们一直在看到这个在4级左右的群集中迅速起火。 有时2小时,有时相隔约8小时,有轻微的变化。 我也看到相同的空白用户名和域名在一个帐户被locking的消息,我已经尝试禁用所有计划的任务,如果任何人有任何想法,请让我知道! 我发现这些进程用完了svc主机:
AeLookupSvc,AppMgmt,BITS,Browser,CryptSvc,dmserver,EventSystem,Helpvc,IAS,lanmanserver,lanmanworkstation,Netman,Nla,RasMan,Schedule,seclogon,SENS,SharedAccess,ShellHWDetection,winmgmt,wuauserv,WZCSVC
login失败:原因:帐户当前被禁用
用户名:
域:
logintypes:3
login过程:Authz
身份validation包:Kerberos
工作站名称:PPCLUBES_TS
来电者用户名:PPCLUBES_TS $
来电域名:PPCLUBES
呼叫者loginID:(0x0,0x3E7)
调用者进程ID:928
转换服务: –
源networking地址: –
源端口: –
从我可以收集的内容中,假设PPCLUBES_TS是服务尝试使用内置SYSTEM帐户login时,消息正在login的服务器的名称。
尝试以下操作:
停止WMI服务
净停止winmgmt
等待看事件是否再次发生
如果这似乎解决了这个问题,你可以重新编译SCM.mof
在cmd提示符下input以下内容(从现在开始用几分钟时间replace00:00):
在00:00 /交互式cmd.exe
当新的cmd提示符开始切换到它
执行以下命令
mofcomp scm.mof
开始/重新启动WMI服务
net start winmgmt