这是一个很奇怪的事情,我一直试图寻找它的答案。
我不是服务器管理员,而是一名程序员/开发人员,但遗憾的是,在我的公司,我可能最了解如何管理这样的服务器。所以,我一直在研究它。
我们有一个运行 Windows Server 2003 R2 Standard Service Pack 2/IIS6 的非常简单的服务器设置。它有两个基本功能:Web 服务器和 SFTP 服务器。
我们正在使用一款非常老旧的 SFTP 软件包 - GlobalScape SecureFTP Server 3.3.0。这款 FTP 软件多年来一直运行良好,并且只有少数用户帐户(可能 10-15 个)。但最近,似乎出乎意料的是,它每天都会崩溃,而且每天都会崩溃多次(每天 10-25 次)。
我的第一步是查看事件查看器,看看是否能找到其他信息。我注意到,另一个程序每次都会在程序崩溃的同时登录/退出管理员帐户。这个程序是复制软件 - DoubleTake - 可使此服务器上的文件与备份服务器保持同步。因此,我建议将该程序更改为不使用主管理员帐户。几天前进行了这一更改,但崩溃再次发生。
因此,我回到了事件查看器....
现在,每次 SFTP 应用程序崩溃时,安全日志中都会发生以下事件(出于安全目的,我隐藏了下面的用户名):
Source: Security
Category: Privilege User
Type: Success A
User: NT AUTHORITY\SYSTEM
Privileged Service Called:
Server: NT Local Security Authority / Authentication Service
Service: LsaRegisterLogonProcess()
Primary User Name: XXXXXXX
Primary Domain: WORKGROUP
Primary Logon ID: (0x0,0x3E7)
Client User Name: XXXXXXX
Client Domain: WORKGROUP
Client Logon ID: (0x0,0x3E7)
Privileges: SeTcbPrivilege
有人能告诉我发生了什么事以及谁可以解决这个问题吗?
仅供参考,目前已经制定了升级 FTP 软件的计划,但与此同时,我需要它能够正常工作,因为它是在几周前才发布的......