计算机安全日志,server 2008 r2安全日志出现大量审核失败事件
日志名称: Security
来源: Microsoft-Windows-Security-Auditing
日期: 2015/5/8 14:52:19
事件 ID: 4625
任务类别: 登录
级别: 信息
关键字: 审核失败
用户: 暂缺
计算机: rz-dd
描述:
帐户登录失败。
主题:
安全 ID: NULL SID
帐户名: -
帐户域: -
登录 ID: 0x0
登录类型: 3
登录失败的帐户:
安全 ID: NULL SID
帐户名: work
帐户域: ZY-qq3-002
失败信息:
失败原因: 未知用户名或密码错误。
状态: 0xc000006d
子状态: 0xc0000064
进程信息:
调用方进程 ID: 0x0
调用方进程名: -
网络信息:
工作站名: ZY-qq3-002
源网络地址: -
源端口: -
详细身份验证信息:
登录进程: NtLmSsp
身份验证数据包: NTLM
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0
登录请求失败时在尝试访问的计算机上生成此事件。
“主题”字段指明本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。
“登录类型”字段指明发生的登录的种类。最常见的类型是 2 (交互式)和 3 (网络)。
“进程信息”字段表明系统上的哪个帐户和进程请求了登录。
“网络信息”字段指明远程登录请求来自哪里。“工作站名”并非总是可用,而且在某些情况下可能会留为空白。
“身份验证信息”字段提供关于此特定登录请求的详细信息。
-“传递服务”指明哪些直接服务参与了此登录请求。
-“数据包名”指明在 NTLM 协议之间使用了哪些子协议。
-“密钥长度”指明生成的会话密钥的长度。如果没有请求会话密钥,则此字段为 0。
事件 Xml:
4625
0
0
12544
0
0x8010000000000000
13978000
Security
rz-dd
S-1-0-0
-
-
0x0
S-1-0-0
work
ZY-qq3-002
0xc000006d
%%2313
0xc0000064
3
NtLmSsp
NTLM
ZY-qq3-002
-
-
0
0x0
-
-
-
计算机安全日志,server 2008 r2安全日志出现大量审核失败事件相关推荐
- 系统安全运维 Server 2008 R2 事件查看器实现日志分析
<系统安全运维> Server 2008 R2 事件查看器实现日志分析 在 windows server 2008 R2 中,可以通过点击 "开始" -> &q ...
- win7或windows server 2008 R2 被远程登录日志记录的系统日志
事件查看器 → Windows 日志 → 安全 (win7 事件查看器 打开方式 :计算机 右键 → 管理 → 计算机管理 → 系统工具 → 事件查看器 windows server 2008 R2 ...
- sqlserver2008r2表复制原表_SQL Server 2008 R2 主从数据库同步
主数据库服务器: OS:Windows Server 2008 R2 DB: SQL Server 2008 R2 Hostname : CXMasterDB IP: 192.168.1.224 ...
- [转]WINDOWS服务器安全加固实战(WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012)
主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙.2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态, ...
- Windows Server 2008 R2 活动目录服务部署 (一)
测试环境: 硬件环境:IBM X3250M3 软件环境:wmware esxi 5.1.0 客户端:VMware vSphere Client 5.1.0 服务器:计算机名LMDC1,已安装Windo ...
- SQL SERVER 2008 R2 SP1更新时,遇上共享功能更新失败解决方案
SQL SERVER 2008 R2 SP1更新时,遇上共享功能更新失败的问题,可作如下尝试: 更新失败后,在windows的[事件查看器→应用程序]中找到来源为MsiInstaller,事件ID为1 ...
- Windows Server 2008 R2之管理Sysvol文件夹
以下是Sysvol文件夹示例图 Domain文件夹:是策略的实体,是策略和脚本存放地. Staging Areas:交换区,它用来存放多台DC之间交换(复制)的信息.DC上的相关信息(GPO)首先将要 ...
- Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站 http://www.cnblogs.com/zhongweiv/archive/2013/01/07/http ...
- Windows Server 2008 R2之十一Windows Server Backup
和以前版本一样,我们仍然可以通过备份AD域中的任意一台DC来执行全系统备份或系统状态备份,并且必须在目录服务还原模式(DSRM)下还原系统状态来还原AD,也可以利用NTDSUTIL进行对象的授 ...
最新文章
- 保研计算机英语词汇,实用英语口语:“保研”怎么说?
- 在AMD-M上安装x86 OS.X.10.4.3失败
- 开发经验分享_02_解决问题3步走(实战)
- 【计算机网络】关键词汇翻译整合
- Android利用Filter过滤数据
- Spark Architecture
- 第二季-专题1-工欲善其事-必先利其器
- java编写一个汽车出租管理程序_初学者,写了一个汽车出租管理程序,请大神解决错误。...
- 达梦数据库DCA培训总结
- java服务器返回中文乱码:???
- 西瓜书(机器学习周志华)公式详细推导
- pycharm设置文件模板
- Android 将PDF文件转Bitmap,并将Bitmap以图片的方式保存到相册
- Windows 10 WSL2 安装Linux Xfce图形界面
- C++中左移运算符<<、右移运算符>>、以及位与运算符
- 人脸识别系统设计 -- 基于J2判据和FLDA的多分类器的人脸识别系统设计论文报告(三)(附matlab)
- Python 修改字体颜色
- 【干货】彻底理解Windows认证-议题解读
- 通信工程保研历程--选择比努力重要
- 疫情严重,潜伏期也有传染性?科技公司在行动