服務器名為hx2017,系統為windows2008r2,局域網中沒有域
服務器有IIS,SQLSERVER(有訂閱和發布服務),另外還有一個只讀權限的共享檔案夾
日志中大量的審核失敗,每分鐘10幾條,來源大多數都是本機,小部分是其他客戶端,登錄型別均為7
請問這是什么原因?有什么處理辦法嗎?
日志名稱: Security
來源: Microsoft-Windows-Security-Auditing
日期: 2020/12/9 9:09:01
事件 ID: 4625
任務類別: 登錄
級別: 資訊
關鍵字: 審核失敗
用戶: 暫缺
計算機: hx2017
描述:
帳戶登錄失敗。
主題:
安全 ID: SYSTEM
帳戶名: HX2017$
帳戶域: WORKGROUP
登錄 ID: 0x3e7
登錄型別: 7
登錄失敗的帳戶:
安全 ID: NULL SID
帳戶名: Administrator
帳戶域: HX2017
失敗資訊:
失敗原因: 未知用戶名或密碼錯誤。
狀態: 0xc000006d
子狀態: 0xc000006a
行程資訊:
呼叫方行程 ID: 0x1b68
呼叫方行程名: C:\Windows\System32\LogonUI.exe
網路資訊:
作業站名: HX2017
源網路地址: -
源埠: -
詳細身份驗證資訊:
登錄行程: Advapi
身份驗證資料包: Negotiate
傳遞服務: -
資料包名(僅限 NTLM): -
密鑰長度: 0
uj5u.com熱心網友回復:
密碼錯誤,是不是本人操作?不是黑客撞庫?uj5u.com熱心網友回復:
服務器沒人操作,一天24小時一分鐘都不間斷的報這個錯誤
服務器也沒掛互聯網上,怎么樣判斷是不是有黑客呢?
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/232186.html
上一篇:8086CPU指令
下一篇:軟體卡死