- - PR -
1秒内に数回もログオン・オフをずっと繰り返す、クライアントマシン。
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2003-10-01 11:40
サーバー機 Win2000server
クライアント Win98SE サーバーの監査ポリシーで「ログオンイベントの監査」を 設定しています。書きこまれているログについて質問です。 ここ数日前から、1つのクライアント機が通電している最中、 ログイン・ログオフを繰り返している状態になっています。 そのクライアント機は見た目は問題無く、稼動しています。 同一時間内幾度も繰り返すインとオフ、真っ先にウィルスでは と疑いましたが、クライアントのウイルスチェック結果は白。 もちろん、サーバーも白。 似たような経験をお持ちの方、いらっしゃいませんか? 原因すらわかりません。 ================== 原因は不明のままですが、回避方法を見つけ、自己解決しました。 お騒がせして申し訳ありませんでした。 [ メッセージ編集済み 編集者: 加島 編集日時 2003-10-08 14:29 ] |
|
投稿日時: 2003-10-01 11:52
井上です。
「アカウント ログオン イベントの監査」を設定した場合の結果は分かりますか ? 「ログオン イベントの監査」は、実際にユーザーがドメインに対するログオン操作を行わなくても、何らかのユーザー認証が発生すればイベントが記録されます。 _________________ www.kojii.net |
|
投稿日時: 2003-10-01 12:05
井上さま、ありがとうございます。
井上さまの書きこみ、いつも参考にしています。 結果というのは、イベントID等のことでしょうか。 それならば、オン時が540、オフ時が538となっています。 回答が勘違いのようでしたらご指摘下さい。 >何らかのユーザー認証が発生すれば ユーザー認証のオン・オフを繰り返す、プログラムが稼動 している疑いがあるのでしょうか・・・。 |
|
投稿日時: 2003-10-01 12:54
井上です。
すみません、説明が足りませんでした。 「ログオン イベントの監査」とは別に、「アカウント ログオン イベントの監査」というのがありませんか ? そちらを設定した場合の監査結果、という意味でした。 名前が似ていて紛らわしいのですが、この両者、前の発言で書いたように、意味が全然違うのです。 _________________ www.kojii.net |
|
投稿日時: 2003-10-01 13:31
きちんと調べずに返答した事、お詫びします。
結果はイベントID680と姿を変えただけで相変わらずのログが 続いています。 2つの監査の違いが分からないまま、返答します。 ・・・ちょっと諦めムードです。 |
|
投稿日時: 2003-10-18 01:11
要因はよく解りませんが、Win98SEよりWin2000Serverの方が怪しい気がします。
Win98SEかWin2000Serverが悪いのか切り分けるためにネットワークモニタ(Ethereal等)でパケットをモニタしてみると良いと思います。 |
|
投稿日時: 2003-10-18 08:08
Niraさん、ありがとうございます。
根本の原因はわからないままですが、ODBCの構成でTCP/IPを選ぶと 発生するのが解明したので、現在は回避できました。 ただし、外部からの接続はTCP/IPのままなので相変わらずです。 現在、使用しているプログラムを解析中です。 |
1