Tham gia Đăng nhập
Điểm:1
Milad Habibian avatar Server

How could I found net.exe activity log in windows server 2019?

lá cờ br
Milad Habibian

I have Windows Server 2019. it is a database server(MSSQL Server) in the intranet environment. I monitor Its Process and I found sometimes the below process runs automatically without any cause.

"C:\Windows\system32\cmd.exe" /c "net localgroup administrators" "net localgroup administrators"

I check my user's list and group list and I don't see any new users. I don't know why net.exe runs with this command to create new local admin accounts. how could I check its root cause and is there any solutions to find the net.exe activity log?

51
0 + 0
Điểm:0
avatar Server
lá cờ in
Lucky Luke

Thủ tục thanh toán id sự kiện 4688 được Windows ghi lại bất cứ khi nào một quá trình được bắt đầu. Liên kết này cũng giải thích cách định cấu hình kiểm tra trên hệ thống của bạn để đảm bảo sự kiện này thực sự được ghi lại.

Điều này chắc chắn hơi đáng ngờ, nhưng hãy bắt đầu bằng việc xem xét sự kiện hiển thị cho bạn những thứ như PID gốc để bạn có thể biết quy trình nào thực sự bắt đầu quy trình này.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.