这一个小时我得到了大约20万
帐户login失败。
主题:安全ID:SYSTEM帐户名称:TGSERVER $帐户域:WORKGROUPloginID:0x3e7
logintypes:4
- 为什么在Apache中默认启用“选项包含索引”?
- locking/密码保护主分区
- Solaris RBACangular色只能使用SElinux移植到Linux上吗?
- 在CentOs 5.8networking/数据库服务器上禁用哪些服务?
- MySQL允许没有密码的input
帐户login失败:安全ID:NULL SID帐户名称:pipe理员帐户域:TGSERVER
失败信息:失败原因:未知的用户名或错误的密码。 状态:0xc000006d子状态:0xc0000064
进程信息:调用者进程ID:0x334调用者进程名称:C:\ Windows \ System32 \ svchost.exe
networking信息:工作站名称:TGSERVER源networking地址: – 源端口: –
详细的身份validation信息:login过程:Advapi
authentication软件包:协商转换的服务: – 软件包名称(仅限于NTLM): – 密钥长度:0login请求失败时会生成此事件。 它是在尝试访问的计算机上生成的。
主题字段指示请求login的本地系统上的帐户。 这是最常见的服务,如服务器服务或本地进程,如Winlogon.exe或Services.exe。
logintypes字段表示请求的logintypes。 最常见的types是2(交互)和3(networking)。
“进程信息”字段指示系统上的哪个帐户和进程请求login。
networking信息字段指示发起远程login请求的位置。 工作站名称并不总是可用的,在某些情况下可能会留空。
身份validation信息字段提供有关此特定login请求的详细信息。 – 转换的服务表明哪些中间服务已经参与了这个login请求。 – 软件包名称指示在NTLM协议中使用哪个子协议。 – 密钥长度表示生成的会话密钥的长度。 如果没有请求会话密钥,这将是0。
在我的服务器上…我把我的pipe理员用户名改成别的东西,从那以后,我一直在处理这些消息。
我在http://technet.microsoft.com/en-us/library/cc787567(v=WS.10).aspx上发现,4表示“批处理服务器使用批处理logintypes,其中进程可能正在执行的用户没有他们的直接干预。“ 这对我来说确实没有任何亮点。
我检查了服务,他们都以本地系统或networking服务login。 没有pipe理员。
任何人有任何想法,我怎么告诉这些来自哪里? 我会认为这是一个计划,正在剔除…
提前致谢!
根据Shane的指示,我检查了任务调度程序,并且看到有一个事件由于authentication错误而失败。 我更改了用户名和密码并重新login,日志文件显示没有更多条目。