Server Üzerinde Arka Arkaya 4624 ve 4634 Event Logları.

Server rollerinde ekli ve aktif olarak çalışan bir Web, Uygulama sunucusu veya Web sunucusu ve bunlarla bağlantılı IIS, SQL veya Sharepoint gibi bir yapı var ise bu eventların düşmesi normal olabilir. Genelde Logon Type‘a baktığımızda “3” olarak görürüz. Bunun açıklaması da şu şekilde belirtilmiş ;

“3: Network logon—This logon occurs when you access remote file shares or printers. Also, most logons to Internet Information Services (IIS) are classified as network logons, other than IIS logons that use the basic authentication protocol (those are logged as logon type 8).”

Bazı kullanıcılar bu eventları zararlı yazılım veya dışarda müdahale gibi algılayabilir fakat konunun bununla pek bağlantısı bulunmuyor. Benzer postları aşağıdaki linklerde görebilirsiniz:

http://social.technet.microsoft.com/Forums/en/winserverDS/thread/be9ed31f-fe8b-4b1c-a763-592243fe4c9e

http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/adea8148-f9dd-45a8-bccc-1d44aa90ec83

http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/2f612f2a-466c-4be4-a4f8-2d3a03c476f9/

Gerçekten bu Eventlar rahatsız edici boyuttaysa ve server kaynaklarını olumsuz etkiliyor ise durdurulabilirler, fakat tavsiye edilen bir yöntem değildir. Bunun için yönetici olarak çalıştırılmış komut isteminde aşağıdaki komutlar uygulanabilir:

auditpol /set /subcategory:”logoff” /success:disable /failure:disable

auditpol /set /subcategory:”logon” /success:disable /failure:disable

 

1 thought on “Server Üzerinde Arka Arkaya 4624 ve 4634 Event Logları.”

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.