日志名稱: Security
來源: Microsoft-Windows-Security-Auditing
日期: 2020-12-08 9:14:07
事件 ID: 4625
任務類別: 登錄
級別: 資訊
關鍵字: 審核失敗
用戶: 暫缺
計算機: TCwebserver
描述:
帳戶登錄失敗。
主題:
安全 ID: NULL SID
帳戶名: -
帳戶域: -
登錄 ID: 0x0
登錄型別: 3
登錄失敗的帳戶:
安全 ID: NULL SID
帳戶名: BENJAMINCHAN
帳戶域:
失敗資訊:
失敗原因: 未知用戶名或密碼錯誤。
狀態: 0xc000006d
子狀態: 0xc0000064
行程資訊:
呼叫方行程 ID: 0x0
呼叫方行程名: -
網路資訊:
作業站名:
源網路地址: -
源埠: -
詳細身份驗證資訊:
登錄行程: NtLmSsp
身份驗證資料包: NTLM
傳遞服務: -
資料包名(僅限 NTLM): -
密鑰長度: 0
登錄請求失敗時在嘗試訪問的計算機上生成此事件。
“主題”欄位指明本地系統上請求登錄的帳戶。這通常是一個服務(例如 Server 服務)或本地行程(例如 Winlogon.exe 或 Services.exe)。
“登錄型別”欄位指明發生的登錄的種類。最常見的型別是 2 (互動式)和 3 (網路)。
“行程資訊”欄位表明系統上的哪個帳戶和行程請求了登錄。
“網路資訊”欄位指明遠程登錄請求來自哪里。“作業站名”并非總是可用,而且在某些情況下可能會留為空白。
“身份驗證資訊”欄位提供關于此特定登錄請求的詳細資訊。
-“傳遞服務”指明哪些直接服務參與了此登錄請求。
-“資料包名”指明在 NTLM 協議之間使用了哪些子協議。
-“密鑰長度”指明生成的會話密鑰的長度。如果沒有請求會話密鑰,則此欄位為 0。
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4625</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2020-12-08T01:14:07.172007200Z" />
<EventRecordID>33545704</EventRecordID>
<Correlation />
<Execution ProcessID="568" ThreadID="624" />
<Channel>Security</Channel>
<Computer>TCwebserver</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-0-0</Data>
<Data Name="SubjectUserName">-</Data>
<Data Name="SubjectDomainName">-</Data>
<Data Name="SubjectLogonId">0x0</Data>
<Data Name="TargetUserSid">S-1-0-0</Data>
<Data Name="TargetUserName">BENJAMINCHAN</Data>
<Data Name="TargetDomainName">
</Data>
<Data Name="Status">0xc000006d</Data>
<Data Name="FailureReason">%%2313</Data>
<Data Name="SubStatus">0xc0000064</Data>
<Data Name="LogonType">3</Data>
<Data Name="LogonProcessName">NtLmSsp </Data>
<Data Name="AuthenticationPackageName">NTLM</Data>
<Data Name="WorkstationName">
</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x0</Data>
<Data Name="ProcessName">-</Data>
<Data Name="IpAddress">-</Data>
<Data Name="IpPort">-</Data>
</EventData>
</Event>
uj5u.com熱心網友回復:
未知用戶名或密碼錯誤?服務器撞庫?轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/231759.html
上一篇:Linux內核原始碼分析之setup_arch (二)
下一篇:一臺電腦能對應不同的電信服務商嗎