|
阅读:1769回复:1
怎么找到谁想启动 DCOM?
我的机器出现DCOM启动错误:
事件类型: 错误 事件来源: DCOM 事件种类: 无 事件 ID: 10003 日期: 2004-6-2 事件: 10:28:16 用户: N/A 计算机: APOCALYPSE 描述: 利用 DefaultLaunchPermssion 启动 DCOM 服务器的访问被拒绝。 服务器是: {00020906-0000-0000-C000-000000000046} 用户是 Unavailable/Unavailable, SID=Unavailable. ------- 这个服务器是 WORD, 可是我完全没有开相关的程序,而且这个错误从启动系统开始每隔一段事件就出现一次(频度很高),所以我想问有没有办法可以知道是哪个程序/线程想启动 DCOM 服务器或者想访问 DCOM 服务器(才导致系统先启动 DCOM 服务器) ? |
|
|
沙发#
发布于:2004-06-02 11:57
写个文件系统驱动或HookZwCreateFile或许可以知道
|
|
|
