Kezdőoldal > General > Security event 537 – 1. resz avagy Zarojeles mese…

Security event 537 – 1. resz avagy Zarojeles mese…


Sokáig gondolkoztam, hogy írjam-e meg a cikkben szereplő program, illetve gyártójának nevét. Végül úgy döntöttem, nem akarom őket lejáratni (főleg, hogy magyar cég), aki hasonló problémában szenved, s úgy találja meg a leírást, annak remélem névtelenül is segítségére leszek.

Az egész úgy kezdődött, hogy egyik szombaton (mikor máskor Wink) frissítettem az adott programot a 26-os al-verzióról a 28-ra. Eddig nem merült fel az igény az újabb fejlesztésekre, ezért maradt ki a 27-es. A frissítésnek, ennek a rettenetes sértésnek eredményeképpen minden 15 percben (Egyszer volt, hol nem volt…) a biztonsági naplóban 3-szor (mint a mesében: volt 3 királyfi…) az alábbi bejegyzések keletkeztek:

Fejléc
Forrás: Security, Kategória: Bejelentkezés/kijelentkezés, Típus: Sikertelen, Eseményazonosító: 537, Felhasználó: NT Authority/System.

Leírás

Bejelentkezési hiba:
Ok: Hiba történt a bejelentkezés során.
Felhasználónév:
Tartomány:
Bejelentkezés típusa: 3
Bejelentkezési folyamat: Authz
Hitelesítési csomag: Kerberos
Munkaállomás neve: SERVER
Állapotkód: 0xC000018B
Alállapot kódja: 0x0
Hívó felhasználóneve: SERVER$
Hívó tartománya: DOMAIN
Hívó bejelentkezési azonosítója: (0x0,0x3E7)
Hívó folyamatazonosítója: 1880
Átvitt szolgáltatások: –
Forrás hálózati címe: –
Forrásport: –

A megoldás kulcsát természetesen előbb az interneten kerestem, remélve, hogy más már találkozott vele. (A királyfiak megpróbálják elnyerni a megérdemelt jutalmat – a pihenést Open-mouthed)

Mivel a KB890477 nagyon hasonló hibaüzenethez készült, az MS-től elkértem a megfelelő foltot – de természetesen vakvágány volt… Sad (Első királyfi nem jár sikerrel…).

A folyamatnak utánajárva, kiderül, hogy az SQL processz miatt van, illetve az állapotkód  a NT_STATUS_NO_TRUST_SAM_ACCOUNT megnevezést viseli – ez utóbbi sem vezetett eredményre. (Hiába a nagy erőfeszítés, a második királyfi is elbukik…)

Amúgy az SQL rendesen működik, az őt használó alkalmazások sem jeleznek hibát – csak ez a biztonsági bejegyzés-sorozat ne lenne… (mese se lenne…)

Egy ideig nem foglalkoztam vele. Később viszont leesett, hogy egy másik ügyfélnél ugyanezek a hibák találhatóak – tehát nem egyedi esetről van szó.

A megoldás felé vezető út nem volt egyszerű. Ugyanis a fokozatosság elvét vallom, akkor lépek tovább, ha az aktuális lépésem sikeres/sikertelen volt (feladattól függően), ugyanis ha egyszerre sok dolgot módosítok, akkor nem tudom, melyik segített/rontott. Ennek következtében egy másik hétvégét áldoztam rá, hogy körbejárjam a kérdést (amit elfelejtettem megemlíteni, természetesen a „szokásos” újraindítás nem megoldás) – (harmadik királyfi megpróbáltatásai Tongue out)

folyt. köv…

Advertisements
Kategóriák:General
  1. Még nincs hozzászólás.
  1. február 17, 2015 - 10:12 de.
  2. július 8, 2016 - 12:33 de.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: