mein Windows Ereignisprotokoll/Sicherheit) wird seit kurzem (seit wann genau weiß ich nicht) mit folgenden Warnungen über eine Zugriffsverletzung vollgeschrieben (geschätzt hundert Meldungen pro Sekunde!!!!!):
Code: Alles auswählen
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: Objektzugriff
Ereigniskennung: 560
Datum: 09.08.2012
Zeit: 08:41:47
Benutzer: ####
Computer: ####
Beschreibung:
Geöffnetes Objekt:
Objektserver: Security
Objekttyp: File
Objektname: C:\ads_err.dbf
Handlekennung: -
Vorgangskennung: {0,3374584}
Prozesskennung: 6256
Abbilddateiname: S:\ifapDB\praxisCENTER3\ipc.exe
Primärer Benutzername: ####
Primäre Domäne: ####
Primäre Anmeldekennung: (0x0,0x853EB)
Clientbenutzername: -
Clientdomäne: -
Clientanmeldekennung: -
Zugriffe: READ_CONTROL
SYNCHRONIZE
Daten lesen (oder Verzeichnis auflisten)
Daten schreiben (oder Datei hinzufügen)
Daten anhängen (oder Unterverzeichnis hinzufügen oder Pipeinstanz erstellen)
EA lesen
EA schreiben
Attribute lesen
Attribute schreiben
Rechte: -
Beschränkte SID-Anzahl: 0
Zugriffsmaske: 0x12019F
gefunden habe ich, dass die Dateie die Log-Datei von Advantage Database Server ist. http://devzone.advantagedatabase.com/dz ... c_logs.htm
http://www.sybase.com/products/database ... baseserver
Ich habe das Problem erstmal umgangen, indem ich eine neue Datei C:\ads_err.dbf angelegt und mit Vollzugriff für jedermann versehen.
Grüße
Christoph
PS: Das Problem kann man nur mitbekommen, wenn in den Gruppenrichtlinien festgelegt ist, dass Zugriffsfehler ins ereignisprotokoll geschrieben werden. siehe http://technet.microsoft.com/de-de/libr ... 43750.aspx
PPS: Vielleicht sollte Compugroup/IFAP mal die Qualifikation seiner Programmierer überprüfen.