EVENT_SRV_OUT_OF_WORK_ITEM_DOS, 0x800007EB
(MS WDK >> Windows Driver Kit 7.1.0 (WDK 7600.16385.1))

Name

EVENT_SRV_OUT_OF_WORK_ITEM_DOS

Value

-2147481621 signed int

2147485675 unsigned int

0x800007EB heximal value

Type

Windows Lanman Server Events (more)

Description

The server has detected a potential Denial-of-Service attack caused by consuming all the work-items. Some connections were disconnected to protect against this. If this is not the case, please raise the MaxWorkItems for the server or disable DoS detection. This event will not be logged again for 24 hours.

C/C++ Type

int

Defined at

\inc\api\netevent.h, line 315 (Windows Driver Kit 7.1.0 (WDK 7600.16385.1))

Definition

#define EVENT_SRV_OUT_OF_WORK_ITEM_DOS   0x800007EBL

Line comments

MessageId: EVENT_SRV_OUT_OF_WORK_ITEM_DOS

MessageText:

The server has detected a potential Denial-of-Service attack caused by consuming all the work-items.  Some connections
were disconnected to protect against this.  If this is not the case, please raise the MaxWorkItems for the server or
disable DoS detection.  This event will not be logged again for 24 hours.

Also used in

Windows Driver Kit 8.1 (WDK 8.100.26638), Windows Driver Kit 7.0.0 (WDK 7600.16385.0), Windows Driver Kit – Server 2008 Release SP1 (WDK 6001.18002), Windows Driver Kit for Windows Vista (WDK 6000), Windows XP SP1 Driver Development Kit (DDK 2600.1106)

Type description

Lanman Server Events (2000 - 2999)
    2000-2499 are generated by the server driver (kernel mode)
    2500-2999 are generated by the server service (user mode)

Server driver events, issued from kernel mode. 

 Values are 32 bit values laid out as follows:

  3 3 2 2 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1
  1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0 9 8 7 6 5 4 3 2 1 0
 +---+-+-+-----------------------+-------------------------------+
 |Sev|C|R|     Facility          |               Code            |
 +---+-+-+-----------------------+-------------------------------+

 where

     Sev - is the severity code

         00 - Success
         01 - Informational
         10 - Warning
         11 - Error

     C - is the Customer code flag

     R - is a reserved bit

     Facility - is the facility code

     Code - is the facility's status code

MUI descriptions

DA SV EL RU PT KO FI ZH FR HU NL JA TR NB DE IT PL ES CS

DA Serveren har opdaget et muligt Denial-of-Service-angreb, som kan have medført at alle arbejdselementerne blev anvendt. Visse forbindelser blev afbrudt for at beskytte mod dette. Hvis der ikke er sket et angreb, skal du forhøje værdien for MaxWorkItems for serveren, eller deaktivere opdagelse af Denial-of-Service-angreb. Denne hændelse vil ikke blive logført igen indenfor de næste 24 timer.

SV En möjlig DOS-attack (Denial-of-Service) ledde till att alla arbetsobjekt används. Vissa anslutningar kopplades från för att skydda mot detta. Om ingen attack skedde bör du öka värdet för MaxWorkItems för servern eller inaktivera DOS-avkänning. Den här händelsen kommer inte att loggas igen på minst 24 timmar.

EL Ο διακομιστής εντόπισε πιθανή περίπτωση απόρριψης υπηρεσίας που οφείλεται στην κατανάλωση όλων των στοιχείων εργασίας. Ορισμένες συνδέσεις αποσυνδέθηκαν για προστασία από αυτήν την περίπτωση. Εάν δεν είναι αυτή η περίπτωση, αυξήστε την τιμή MaxWorkItems για το διακομιστή ή απενεργοποιήστε τον εντοπισμό DoS. Αυτό το συμβάν δεν θα καταγραφεί ξανά για 24 ώρες.

RU Сервер обнаружил потенциальную DoS-атаку, поскольку все ресурсы использованы. Несколько подключений были разорваны, чтобы предотвратить ее. Если это не тот случай, увеличьте MaxWorkItems для этого сервера или отключите определение DoS ("Отказов от обслуживания"). В последующие 24 часа это сообщение не будет записываться в журнал.

PT O servidor detetou um potencial ataque do tipo Denial-of-Service causado por consumir todos os itens de trabalho. Algumas ligações foram terminadas para proteger isto. Se não for este o caso, aumente MaxWorkItems para o servidor ou desative a deteção de DoS. Este evento não será registado novamente por 24 horas.

KO 모든 작업 항목이 소모되므로 유발하는 잠재적 DoS(Denial-Of-Service) 공격을 검색했습니다. 공격으로부터 보호하기 위해 일부 연결을 끊었습니다. 이 문제가 아닌 경우에는 서버에 대한 MaxWorkItems를 증가시키거나 DoS 검색을 사용 불가능하게 하십시오. 이 이벤트는 24시간이 지날 때까지 다시 로깅되지 않습니다.

FI Palvelin on havainnut mahdollisen Denial-Of-Service -hyökkäyksen, joka käyttää kaikkia työkohteita. Osa yhteyksistä on katkaistu tästä johtuen. Jos tiedät, ettei kyseessä ole hyökkäys, kasvata palvelimen MaxWorkItems-arvoa tai ota DoS-seuranta pois käytöstä. Tätä tapahtumaa ei kirjoiteta lokiin uudelleen 24:n tunnin sisällä.

ZH 伺服器偵測出一個因耗用了所有工作項目所造成的潛在拒絕服務的攻擊。為了防護， 某些連線已經中斷。如果這樣的情況沒有發生，請為伺服器提高 MaxWorkItems 或 停用 DoS 偵測。24 小時之內將不再記錄這個事件。

FR Le serveur a détecté une attaque potentielle de refus de service causée par l’utilisation de tous les éléments de travail. Certaines connexions ont été déconnectées afin de vous en protéger. Si ce n’est pas le cas, élevez le nombre d’éléments de travail maximal pour le serveur ou désactivez la détection DoS. Cet événement ne sera pas enregistré à nouveau pendant 24 heures.

HU A kiszolgáló esetleges szolgáltatásmegtagadási támadást észlelt, amelyet az összes munkaelem feldolgozása okozott. Védekezésképpen egyes kapcsolatok meg lettek szüntetve. Ha nem erről van szó, emelje meg a kiszolgáló MaxWorkItems értékét, vagy kapcsolja ki a szolgáltatásmegtagadási támadások figyelését. Ez az esemény 24 órán át nem kerül bele újra a naplóba.

NL De server heeft een mogelijke Denial-of-Service-aanval ontdekt die wordt veroorzaakt door het volledig gebruik van alle bronnen. Enkele verbindingen zijn verbroken ter bescherming tegen deze aanval. Als er geen sprake van een aanval is, kunt u de waarde MaxWorkItems voor deze server verhogen of DoS-detectie uitschakelen. Deze gebeurtenis wordt gedurende 24 uur niet opnieuw opgenomen in het logboek.

JA サーバーは、すべての作業項目を消費することによって起こるサービス拒否 (Denial-Of-Service) の攻撃の可能性を 検出しました。この攻撃から保護するために接続がいくつか切断されました。サービス拒否でない場合は、サーバーの MaxWorkItems の値を上げるか、またはサービス拒否検出を無効にしてください。このイベントは、24 時間の間は 再び記録されません。

TR Sunucu, tüm iş öğelerini harcayan olası bir Hizmet Reddi saldırısı algıladı. Buna karşı korunmak için bazı bağlantılar kesildi. Durum bu değilse, lütfen sunucu için MaxWorkItems'ı artırın veya DoS algılamasını devre dışı bırakın. Bu olay sonraki 24 saat içinde günlüğe yazılmayacak.

NB Serveren har oppdaget et mulig tjenestenektangrep forårsaket av at alle arbeidselementene ble gjennomgått. Noen tilkoblinger ble koblet fra for å beskytte mot dette. Hvis dette ikke er tilfellet, hever du MaxWorkItems for serveren eller deaktiverer DoS-oppdagelse. Denne hendelsen vil ikke bli logget flere ganger det første døgnet.

DE Der Server hat einen Dienstverweigerungsangriff, der alle Arbeitselemente verbraucht, ermittelt. Einige Verbindungen werden getrennt, um diese zu verhindern. Falls dies nicht der Fall ist, sollten Sie "MAxWorkItems" für den Server erhöhen oder die Erkennung für Dienstverweigerungsangriffe deaktivieren. Dieses Ereignis wird in den nächsten 24 Stunden nicht noch einmal protokolliert.

IT Il server ha rilevato un potenziale attacco di negazione del servizio, causato dal consumo di tutti gli elementi di lavoro. Alcune connessioni sono state disattivate a scopo protettivo. Se non si tratta di un attacco, aumentare il limite MaxWorkItems per il server oppure disattivare il rilevamento DoS (Denial-of-Service). L'evento non sarà più registrato per 24 ore.

PL Serwer wykrył potencjalny atak typu „odmowa usługi” spowodowany przez zużycie wszystkich elementów roboczych. Dla ochrony przed tym atakiem niektóre połączenia zostały przerwane. Jeśli sytuacja tego nie wymagała, zwiększ wartość MaxWorkItems dla serwera lub wyłącz wykrywanie ataków „odmowa usługi”. To zdarzenie nie będzie rejestrowane ponownie przez następne 24 godziny.

ES El servidor detectó un posible ataque por denegación de servicio originado por haberse consumido todos los elementos de trabajo. Algunas conexiones se anularon como medida de protección. Si esto no está ocurriendo, incremente el valor de MaxWorkItems del servidor o deshabilite la detección DoS. Este evento no se registrará otra vez durante 24 horas.

CS Server zjistil možný útok na dostupnost služby (DOS), způsobený vyčerpáním všech pracovních položek. Některá připojení byla odpojena jako prevence proti tomuto útoku. Pokud došlo k tomuto stavu záměrně, zvyšte hodnotu položky MaxWorkItems serveru nebo zakažte detekci útoků na dostupnost služby (DOS). Událost tohoto typu nebude protokolována dalších 24 hodin.