Forums Neueste Beiträge
 

Ereignis-ID 531, Security

06/09/2007 - 00:34 von Tim Meltzer | Report spam
Hallo,

ich habe auf meinem SBS 2003 Standard im Sicherheitsprotokoll mehrmals am
Tag Eintràge vom Typ "Fehlerüberwachung", Quelle "Security", Ereignis-ID 531,
Kategorie "An-/Abmeldung". In der Beschreibung zum Fehler heißt es, das Konto
sei gegenwàrtig aktiviert. Um welches Konto es sich handelt, wird nicht
genannt, aber da der Anmelder laut Fehlerbeschreibung der Server selbst ist,
vermute ich mal, es handelt sich um den von mir deaktivierten
Administrator-Account.

In der Fehlerbeschreibung wird auch eine "Aufruferprozesskennung" genannt:
884. Gebe ich auf der Konsole TASKLIST /SVC ein, dann erhalte ich unter der
PID 884 ca. 15 dem SVCHOST zugeordnete Dienste. Wie komme ich jetzt hinter
den Namen des Dienstes, der sich versucht als Administrator anzumelden und
wie gewöhne ich ihm das ab?

Danke im Voraus für einen Hinweis,
Tim
 

Lesen sie die antworten

#1 Tim Meltzer
10/09/2007 - 19:04 | Warnen spam
"Tim Meltzer" wrote:

In der Beschreibung zum Fehler heißt es, das Konto
sei gegenwàrtig aktiviert.



Es heißt natürlich in der Ereignismeldung, das Konto sei gegenwàrtig
*de*aktiviert.

Ich habe mal das Tools Sysinternals benutzt, um die hinter der PID 884
steckenden Dienste ausfindig zu machen und um sàmtliche dieser ca. 15 Dienste
durchzugehen. Keiner dieser Dienste meldet sich mit dem deaktivierten
Administratorkonto an, alle nutzen das Systemkonto.

Wie kommt es also zu der Fehlermeldung? Hat keiner eine Idee?

Danke und Gruß
Tim

Ähnliche fragen