ฉันมี Windows Server 2019 ซึ่งเป็นเซิร์ฟเวอร์ฐานข้อมูล (MSSQL Server) ในสภาพแวดล้อมอินทราเน็ต ฉันตรวจสอบกระบวนการและพบว่าบางครั้งกระบวนการด้านล่างทำงานโดยอัตโนมัติโดยไม่มีสาเหตุ
"C:\Windows\system32\cmd.exe" /c "ผู้ดูแลระบบ net localgroup" "ผู้ดูแลระบบ net localgroup"
ฉันตรวจสอบรายชื่อผู้ใช้และรายชื่อกลุ่มแล้ว ไม่พบผู้ใช้ใหม่ ฉันไม่รู้ว่าเหตุใด net.exe จึงทำงานด้วยคำสั่งนี้เพื่อสร้างบัญชีผู้ดูแลระบบภายในเครื่องใหม่ ฉันจะตรวจสอบสาเหตุที่แท้จริงได้อย่างไรและมีวิธีแก้ไขใด ๆ ในการค้นหาบันทึกกิจกรรมของ net.exe
เช็คเอาท์ รหัสเหตุการณ์ 4688 ซึ่งถูกบันทึกโดย Windows ทุกครั้งที่เริ่มกระบวนการ ลิงก์ยังอธิบายวิธีกำหนดค่าการตรวจสอบในระบบของคุณเพื่อให้แน่ใจว่าเหตุการณ์นี้ได้รับการบันทึกจริง
สิ่งนี้น่าสงสัยเล็กน้อย แต่เริ่มต้นด้วยการดูเหตุการณ์ที่แสดงสิ่งต่าง ๆ เช่น parent PID เพื่อให้คุณเห็นว่ากระบวนการใดเริ่มต้นกระบวนการนี้จริง ๆ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
