セキュリティログのイベントID560について

[?@discussions.microsoft.com 船津 央]

Windows Server 2003 R2 Standard Edition
SP2にて「オブジェクトアクセスの監査」に失敗の設定を行ったところ、以下のログが起動から２～３分後にセキュリティログに出力されるようになりました。

Type: 失敗の監査
Event: 560
Date Time: 2009/08/20 16:44:51
Source: Security
ComputerName: ホスト名
Category: オブジェクト アクセス
User: NT AUTHORITY\NETWORK SERVICE
Description:
オブジェクトのオープン:
オブジェクト サーバー: SC Manager
オブジェクトの種類: SC_MANAGER OBJECT
オブジェクト名: ServicesActive
ハンドル ID: - 操作 ID: {0,460273}
プロセス ID: 444
イメージ ファイル名: C:\WINDOWS\system32\services.exe
プライマリ ユーザー名: RSKSV015$
プライマリ ドメイン: WORKGROUP
プライマリ ログオン ID: (0x0,0x3E7)
クライアント ユーザー名: NETWORK SERVICE
クライアント ドメイン: NT AUTHORITY
クライアント ログオン ID: (0x0,0x3E4)
アクセス数 DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
サービス コントローラへの接続
新しいサービスの作成
サービスの列挙
排他的アクセスのためのサービス データベースのロック
サービス データベースのロック状態の照会
サービス データベースの前回正常起動時構成の設定
特権 - 制限された SID 数: 0 アクセス マスク: 0xF003F

現在、ワークグループ状態でWindowsセキュリティパッチについては8/14時点でMicrosoft Baseline Security
Analyzerにて適用できるものは全て適用しています。
（HPサーバ使用）

導入ソフトは以下となります。
・powerchute
・office
・pcAnywhere

webではSP2で修正済みという記載がありましたが本件はどういった原因で起きているのでしょうか。
対処方法があれば教えていただけると幸いです。また、対処方法ない場合はこのログが問題ないという記述があればそれでかまいません。

以上、何卒宜しくお願い致します。

[JR K Yoshikawa]

下記の Microsoft Technet Events and Error Messages Center の該当 Event に関する情報、
および 関連技術情報を参照してみてください。

Explanation
An object was successfully granted a handle and the listed accesses were
granted. This message corresponds to a Security 567 message, which indicates
that an object was accessed, and to a Security 562 message, which indicates
that the handle of the object was successfully closed. Associated messages
have the same Handle ID number.

http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows%20Operating%20System&ProdVer=5.2&EvtID=560&EvtSrc=Security&LCID=1033

"船津　央" <?? ?@discussions.microsoft.com> wrote in message
news:ECFF4499-4DA4-4C28...@microsoft.com...

[船津 央]

ご回答有難う御座います。

技術情報を参照しましたが、特に解決もしくは問題ないという情報は見当たりませんでした。

他に何か情報は御座いますでしょうか。

"JR K Yoshikawa" からの元のメッセージ: