muehlbaeck 10 Geschrieben 2. Juni 2006 Melden Teilen Geschrieben 2. Juni 2006 Hallo wir benutzen einen 2k3 mit Trend Micro Virenschutz und dieser Server ist ein reiner Datenbankserver.Wir hatten gestern das Problem das der Netzwerkdienst gestoppt wurde und es keinenEintrag im Ereignisprptokoll gab. Ich dachte immer das Dienste dort dokumentiert werden ( starten und stoppen ) Wie kann ich feststellen ob der Dienst von einer Anwendung gestoppt wurde oder ob jemand auf den Server zugegriffen hat. Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 2. Juni 2006 Melden Teilen Geschrieben 2. Juni 2006 Hallo! Als wenn du ihn "per-Hand" stopps, wird es doch im Ereignislog vermerkt: System Service Control Manager Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst übermittelt. danach nochmal: Service Control Manager: Der Dienst "..." befindet sich im Status "beendet". Da dort nichts vermerkt wurde, würde ich sagen er ist abgestürtzt, das hätte doch auch dort vermerkt werden müssen. Ist das Log den ganz leer, oder sind noch andere Einträge in dem ungefähren Zeitrahmen vorhanden, nicht das jemand das Log gelöscht hat... Zitieren Link zu diesem Kommentar
muehlbaeck 10 Geschrieben 6. Juni 2006 Autor Melden Teilen Geschrieben 6. Juni 2006 Habe zwei Tage damit zu gebracht um diesen Fehler aufzuspüren. Habe die Vermutung das unser Trend Micro Programm diesen Fehler verursacht hat. Es ist definitiv so , andere Einträge stehen im Protokoll nur das der Netzwerkdienst gestoppt wurde ist nicht eingetragen. Zugriffsrechte haben nur Admins. Selbst Microsoft konnte mal wieder nicht helfen. Die meinten nur das es ein Fremdzugriff gewesen sein müßte, dann hätte derjenige aber nur diesen einen EIntrag aus dem Protokoll löschen müssen. Das alle sist wieder einmal sehr zweifelhaft. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.