Server rollerinde ekli ve aktif olarak çalışan bir Web, Uygulama sunucusu veya Web sunucusu ve bunlarla bağlantılı IIS, SQL veya Sharepoint gibi bir yapı var ise bu eventların düşmesi normal olabilir. Genelde Logon Type‘a baktığımızda “3” olarak görürüz. Bunun açıklaması da şu şekilde belirtilmiş ;
“3: Network logon—This logon occurs when you access remote file shares or printers. Also, most logons to Internet Information Services (IIS) are classified as network logons, other than IIS logons that use the basic authentication protocol (those are logged as logon type 8).”
Bazı kullanıcılar bu eventları zararlı yazılım veya dışarda müdahale gibi algılayabilir fakat konunun bununla pek bağlantısı bulunmuyor. Benzer postları aşağıdaki linklerde görebilirsiniz:
Gerçekten bu Eventlar rahatsız edici boyuttaysa ve server kaynaklarını olumsuz etkiliyor ise durdurulabilirler, fakat tavsiye edilen bir yöntem değildir. Bunun için yönetici olarak çalıştırılmış komut isteminde aşağıdaki komutlar uygulanabilir:
auditpol /set /subcategory:”logoff” /success:disable /failure:disable
auditpol /set /subcategory:”logon” /success:disable /failure:disable
1 thought on “Server Üzerinde Arka Arkaya 4624 ve 4634 Event Logları.”