Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008 - Sicherheitsprotokoll läuft Amok

Frage Microsoft Windows Server

Mitglied: keine-ahnung

keine-ahnung (Level 5) - Jetzt verbinden

10.01.2012 um 11:07 Uhr, 5578 Aufrufe, 8 Kommentare

Hallo,

und keine#ahnung, was ich wieder angestellt habe.

Umfeld: SBS2008, WSUS und Sharepoint laufen, Server-Firewall ist aus, Trendmicro Worryfree als Scanner. Acronis BR 11 SBS mit Exchange-Modul.
Seit ein paar Tagen (?) läuft die Protokolldatei Sicherheit Amok, hpts. Ereignis-ID 4624, 4634 und 4672. Protokollierte events: über 200.000 pro Tag.
Der Server ist scheinbar nicht beeinträchtigt, relevante events aus Anwendungen oder System erhalte ich nicht.

Rein aus dem Bauch heraus würde ich dagen, das zeitlich eine Korrelation zwischen der Protokollwut und der NAchinstallation der Exchange-Sicherung von Acronis vorhanden sein könnte, sicher bin ich aber nicht.

Das Thema gab es hier schon als Fragestellung, ist aber nicht beantwortet worden.

Meine Frage: wie kann ich die in den logs ausgegebenen "Anmelde-ID's" Diensten oder Prozessen zuordnen, um die Quelle einzukreisen?

Herzlichen Dank und LG, Thomas
Mitglied: Ausserwoeger
10.01.2012 um 11:35 Uhr
Ohne einen Screenshot so einer Fehlermeldung wird das schwer. Normalerweise steht in dieser Meldung auch der Prozess der sie verursacht hat beispiel:

Prozessinformationen:
Prozess-ID: 0x9dc
Prozessname: C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE

LG
Bitte warten ..
Mitglied: keine-ahnung
10.01.2012 um 12:00 Uhr
Hi,

danke für die schnelle Reaktion. Wie stelle ich hier die bitmaps ein? Wenn ich die auf meinen webspace veröffentlichen muss, geht das erst heute nachmittag (ich bin zu Hause und warte auf den Ablesedienst )

Vorab: 4624 verweist tatsächlich auf die Management-Konsole von Acronis, die beiden weiteren ID's haben keinen Verweis auf den Prozess, da habe ich tatsächliche nur die Anmelde-ID-

LG, Thomas
Bitte warten ..
Mitglied: Ausserwoeger
10.01.2012 um 12:06 Uhr
Naja wenn schon 4624 auf Acronis zeigt werden die anderen Meldungen zu 99,9% auch von Acronis sein.

Du kannst ja mal den Dienst auf Manuell stellen und den Server neu starten dann siehst du ja sofort ob das Problem noch besteht.

LG
Bitte warten ..
Mitglied: keine-ahnung
10.01.2012 um 12:43 Uhr
Wenn ich wieder in der Praxis bin werde ich zunächst und wieder einmal mit Acronis telefonieren ... Seit dem upgrade uf die 11'er Version hustet der Rödel an mehreren Ecken

Sollte ich das aus der Acronis-Ecke heraus geändert kriegen, post ich noch einmal und schliesse den thread.

Danke erstmal und LG, Thomas
Bitte warten ..
Mitglied: Ausserwoeger
10.01.2012 um 15:48 Uhr
Du kannst dir ja auch mal eine Testversion von Symantec Backup Exec System Recovery anschauen .

Kann das selbe und ich hatte noch nie Probleme.

LG
Bitte warten ..
Mitglied: keine-ahnung
10.01.2012 um 16:33 Uhr
So, erstmal wieder zurück ....

Ich habe jetzt vor Ort die Protokolle noch mal durchgesehen, zumindest die ersten 134789 ID 4624 ... dies betrifft nicht nur Acronis (war der erste Zufallsfund), sondern hauptsächlich Kerberos. Der Dienst ist allerdings gestartet. Zwischenzeitlich scheinen sich auch noch irgendwelche Freunde aus Schweden aus Langeweile an meiner firewall abzuarbeiten ... kommt halt alles auf einmal.

Ich werde jetzt mal das Ende des Tages abwarten und die Truhe dann mal neu starten, eventuell klärt es sich dann.

Acronis nutze ich jetzt seit release 9.1 - das lief eigentlich immer sauber, auch die 10 war völlig unauffällig. Mit Version 11 scheint es (noch?) erhebliche Schwierigkeiten zu geben. Mal sehen, ob sich da was bewegt.

LG, Thomas
Bitte warten ..
Mitglied: Ausserwoeger
10.01.2012 um 16:49 Uhr
Na dann wünsch ich dir mal das beste wird schon werden.

LG
Bitte warten ..
Mitglied: keine-ahnung
10.01.2012 um 16:52 Uhr
Danke. Gott ist gross. Ich fürchte nur, Bill ist noch etwas grösser

LG zurück und Danke
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS 2008 Migration sinnvoll (7)

Frage von KellogsFR zum Thema Windows Server ...

Windows Server
Migration SBS 2008 zu Server 2016 (2)

Frage von ellinho zum Thema Windows Server ...

Exchange Server
SBS 2008 mit Exchange (6)

Frage von MrChiacomo zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (18)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (17)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
DNS ins mehreren Subnetzen (13)

Frage von joerg zum Thema Windows Netzwerk ...