• 締切済み

失敗の監査 SeTcbPrivilegeについて

失敗の監査 SeTcbPrivilegeについて お世話になります。 WindowsServer2003を使用しています。 この度、イベントログを取るようになってから、「失敗の監査」が多い事に気づきました。 種類:失敗の監査 ソース:Security 分類:特権の使用 イベントID:578 特権:SeTcbPrivilege プライマリーユーザー:Administrator こちらについて調べたところ、一番近いサイトが浮上しました。 http://support.microsoft.com/kb/238185/ja で、無視してもいいと言われても困ります。 1秒ごとに失敗の監査があがってて、イベントログを100MBにしても1ヶ月しか持ちません。 これを解決する方法がわかる方、ご教授願います。

みんなの回答

  • cev87700
  • ベストアンサー率72% (187/257)
回答No.1

「失敗の監査」を記録しないという選択肢はないんですよね? http://support.microsoft.com/kb/300549/ja おそらく、サーバにアクセスするユーザのアクセス権限は与えられているものの、サーバ上で動いている何らかのソフトウェアにクライアントからアクセスするプロセスが、アクセス権限を持っていないんでしょうね。 私の経験では特定処理の後にその操作内容を記録するプロセスに正しいアクセス権限が割り当てられていなかった為、通常の動作ではエラーにならず、ユーザ影響はありませんでしたが、ユーザが何らかの操作をする度に「操作内容の記録」の要求が失敗し、本件の監査ログが大量に出ていた、ということがありました。 他には時刻同期のプロセスからうっかり権限を削除してしまった為、時刻同期をするたびに出るようになった、というのも聞いたことがあります。 詳細が分からないので勝手な予測ですが、毎秒何らかのアクションをするようなものはある程度絞込みが可能だと思います。 そういった観点でプロセスを確認してみてはいかがでしょう?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する