イベントビューアでシステムを見ると、
「DCOM サーバーの起動時に、アクセスが拒否されました。」と出ています。
ユーザーがANONYMOUS LOGON/NT AUTHORITY
なのですが、
これは正しい動作なのでしょうか?
DCOM を ANONYMOUS LOGON で起動できるようにする必要があるのでしょうか?
もしくは、悪意のある人が DCOM を起動しようとしてきているのでしょうか?
よろしくお願いします。
http://support.microsoft.com/?scid=kb%3Ben-us%3B884870&x=12&...
You cannot install the Systems Management Server 2003 Advanced Client on a computer that has Internet Information Services installed
IIS がインストールされていると SMS 2003 Advanced クライアントがインストールできない、という件(Microsoft Knowledge Base)。IIS の匿名アカウントが削除されていたり無効にされていたりすると当該エラーが表示される、とあります。
http://support.microsoft.com/default.aspx?scid=kb;ja;311866
スケジュールされたバックアップは、バックアップ オペレータ資格情報で動作しない可能性があります。
不十分な資格情報(アクセス許可)で特定の操作をしようとすると当該エラーが表示される例(Microsoft Knowledge Base)。この例では Windows XP で Backup Operators の権限を使って Ntbackup を実行しようとしたときに発生するようです。
http://support.microsoft.com/default.aspx?scid=kb;ja;290398
[PRB] DCOM サーバーを起動しようとするとアクセスが拒否される
この例では、Machine Debug Manager がデフォルトでは DCOM に対し独自のアクセス許可を使用するよう設定されていないので、適切なアクセス許可を与えておかないと、場合によっては当該エラーを発生させることがあります。さまざまなプロセスに DCOM のアクセス許可を{与え|編集す}るためには、DCOMCNFG.exe を使います。
外部からの135ポートを閉じたら出なくなりました。
悪意のある人がDCOMを起動しようとしていた。って事っぽいですね。