Архив форумов ЦИТФорума

[grf]

Есть контроллер домена с Win2003, в нем естественно ведутся логи.
В журнале событий, безопасность ведется аудит доступа к объектам. Появляются события №560, примерно со следующим описанием
Объект открыт:
Сервер объекта: Security
Тип объекта: File
Имя объекта: \Device\Ide\IdePort1
Код дескриптора: 376
Код операции: {3,3958459320}
Код процесса: 2524
Имя файла рисунка: C:\Program Files\Promise Technology, Inc\Promise Array Management\MsgAgt.exe
Основной пользователь: СompName$
Основной домен: Domen
Основной код входа: (0x0,0x3E7)
Пользователь-клиент: -
Домен клиента: -
Код входа клиента: -
Доступ: READ_CONTROL
SYNCHRONIZE
Чтение данных (или перечисление каталогов)
Запись данных (или добавление файла)
Добавление данных (или добавление подкаталогов, или создание копии канала)
ReadEA
WriteEA
ReadAttributes
WriteAttributes

Привилегии -
Ограничения: 0
Маска доступа: 0x12019F


И событие №562 примерно такого описания

Закрытие дескриптора:
Сервер объекта: Security
Код дескриптора: 376
Код процесса: 2524
Имя файла рисунка: C:\Program Files\Promise Technology, Inc\Promise Array Management\MsgAgt.exe


Так вот этих событий гененрируется примерно тысяча в секунду, почти все события гененрит этот MSGAGT.exe, как я понимаю это какой то агент прмиссевского райд контроллера, который установлен на этом серваке, и, как следствие, файл журнала безопасности забивается буквально за несколько минут.

Как я понимаю мне необходимо отключить отслеживания доступа к объектам.

Я отключил в администрирование-политики безопасности контроллера домена-параметры безопасности-локальные политики-политики аудита-аудит доступа к объектам. тоже самое и в политике безопасности домена., но это не помогло.
_________________
Errare humanum est

[grf]

всем спасибо, разобрался
http://support.microsoft.com/?id=841001
_________________
Errare humanum est