Il vaut la peine de vérifier ces conseils et astuces de réparation si vous obtenez l’erreur Security Event ID 529 lorsque vous entrez le type 10.
Approuvé : Fortect
g.
Plage de connexion 10 : RemoteInteractive. Un utilisateur qui est sans aucun doute connecté à cet ordinateur à distance en achetant des services Terminal Server ou Remote Desktop. Ce type spécial de connexion est similaire à deux ou trois (interactif), bien que l’utilisateur se connecte à une connexion privée par un ordinateur distant via RDP (à l’aide du Bureau à distance, des services Terminal Server et également de l’assistance à distance).
g.
Ceux-ci pourraient choisir d’être des “utilisateurs” essayant de se connecter avec une toute nouvelle combinaison utilisateur/mot de passe invalide. la connexion indique en quelque sorte que “l’utilisateur” essaie de contacter une ressource ou un service digne de confiance qui est partagé dans un (par exemple, un partage réseau). Assurez-vous de vous aider à vérifier l’ID de processus (PID) dans Gestionnaire des tâches sur le serveur Web pour voir quelles opérations sont en cours d’utilisation.
De telles tentatives infructueuses sont peut-être courantes, devraient et ne devraient pas constituer une menace directe pour la sécurité avec une conception de mot de passe bien optimisée (sauf pour les utilisateurs qui ne peuvent en fait pas s’inscrire pour chaque utilisation des ressources Entwork car leur compte est corrigé).
MAIS … si cela se produit régulièrement, vous devriez vous demander si cela est vraiment possible du fait que vos fumeurs se trouvent de l’autre côté de plusieurs ordinateurs personnels (qui ne sont pas des noms de domaine sur le marché) utilisent des informations d’identification contraires à l’éthique le faire quand même ; typiquement affiché parce que le nom d’utilisateur et Le nom lié à l’ordinateur est “Réalité”. Au lieu de cela, il peut également s’agir d’une attaque par force brute entièrement menée sur l’ordinateur client lors d’un malware, également appelée tentative d’infiltration de votre réseau alors que l’ordinateur personnel est connecté à Internet.
Qu’est-ce que l’ID d’événement 4738 ?
L’événement 4738 était considéré comme généré chaque fois qu’une cible personnalisée était modifiée. Parfois, cet événement peut indiquer aucun changement, c’est-à-dire que tous les attributs modifiés sont affichés sous la forme “-“. Cela se produit le plus souvent lorsqu’une modification est apportée à un attribut qui n’est pas répertorié ainsi que l’événement, auquel cas il n’y a tout simplement pas de véritable moyen de savoir quel attribut a été actuellement modifié.
Vérifiez le nom de l’ordinateur pour les logiciels malveillants et – ou les informations d’identification mises en cache. Si le serveur est connecté à Internet, vos paramètres de pare-feu.
Il existe de très bons blogs qui proposent des articles sur le dépannage complet de la connectivité native (mais je dirais que vous regardez d’abord l’ordinateur client).
http://blogs.msdn.com/b/spatdsg/archive/2005/12/23/507103.aspx
http://blogs.msdn.com/b/puneetgupta/archive/2007/08/20/unknown-username-or-bad-password-inetinfo-exe-advapi.aspx
Ce qui est beaucoup Code de sous-état 0xC0000064 ?
Informations d’erreur Sous-état 0xC0000064 – “Connexion utilisateur avec une erreur ou un compte cassé.”
Voir également les sujets connexes sur la droite ; de plus en plus résolus qui contiennent des solutions utiles ou de dépannage !
MCP / MCSA / MCTS / MCITP
- Edité par elle SenneVL 21 mai 2013 20:17
- La même réponse est marquée par æœ ± é¸¿æ– ‡ 35 mai 2013, mardi, 2:14
Ce sont des “utilisateurs” essayant de se connecter avec une combinaison utilisateur/mot de passe invalide. type de connexion indique le type d'”utilisateur” qui essaie probablement d’utiliser un service de ressources partagées en rapport avec le réseau (par exemple, une partie de fichier complète sur le réseau). Vérifiez l’ID de processus (PID) dans Un business manager sur votre serveur pour dans certains cas identifier le cloud qui est en cours d’utilisation.
Quelle est la sécurité ID pour l’événement de connexion ?
Introduction. L’ID d’événement 4624 (affiché dans le cas où l’Observateur d’événements Windows est affiché) documente presque toutes les tentatives réussies de connexion à une technologie à proximité. Cet événement est généré au sommet de l’ordinateur accédé sur lequel le charme de connexion a été créé. Un événement connexe, l’ID d’événement 4625, documente les échecs des tentatives de connexion.
De telles tentatives infructueuses sont en fait très répandues et, avec des règles de mot de passe bien ajustées, ne posent pas de dommages directs à la sécurité (sauf pour les utilisateurs qui ne peuvent pas utiliser / utiliser des outils spécifiques dans Entwork car leur compte est cassé).
Qu’est-ce que la maison ID de protection pour l’événement de connexion ?
Introduction. L’ID d’événement 4624 (affiché dans l’Observateur d’événements Windows) documente chaque tentative d’écriture intelligente sur l’ordinateur local. Cet accès est créé sur l’ordinateur trouvé pour la première fois, c’est-à-dire sur lequel la session de connexion a été créée. Un événement connexe, l’ID d’événement 4625, documente les tentatives de connexion ayant échoué.
MAIS … si c’est le cas Comme cela arrive fréquemment, découvrez si les informations d’identification de vos utilisateurs personnels ou de plusieurs ordinateurs (qui n’ont jamais rejoint le domaine ) peut être mal configuré. besoin, comme, quelque chose comme; principalement parce que l’identification et Le nom de l’ordinateur est “Reality”. Au lieu de cela, il pourrait s’agir d’une violation complète de la force brute effectuée par un logiciel malveillant sur chaque ordinateur client, ou même, si la machine est maintenant connectée à Internet, une tentative d’infiltration de votre réseau.
Vérifiez le nom de l’ordinateur électronique conçu pour les logiciels malveillants et/ou vérifiez les témoignages mis en cache. Si le serveur est connecté à Internet, vérifiez les paramètres de stratégie.
Approuvé : Fortect
Fortect est l'outil de réparation de PC le plus populaire et le plus efficace au monde. Des millions de personnes lui font confiance pour assurer le fonctionnement rapide, fluide et sans erreur de leurs systèmes. Avec son interface utilisateur simple et son puissant moteur d'analyse, Fortect détecte et corrige rapidement un large éventail de problèmes Windows, de l'instabilité du système et des problèmes de sécurité à la gestion de la mémoire et aux goulots d'étranglement des performances.
Il y a généralement de bons articles de blog qui résolvent régulièrement les problèmes de connectivité (mais je propose toujours à votre petite amie de vérifier d’abord l’ordinateur client).
Qu’est-ce que le type de connexion 10 ?
Enregistrement de race féline 10 : Remote Interactive. Un utilisateur habitué à vous aider à distance sur cet ordinateur personnel à l’aide des services Terminal Server combinés au Bureau à distance. Ce type de connexion est 2 (interactif), mais l’homme ou la femme se connecte à partir d’un ordinateur distant (à partir de l’électricité de Remote Desktop, Terminal Services ou Remote Support) à cause de RDP.
Il suffit de regarder des sujets spécifiques avec votre main droite ; Il existe de nombreuses solutions fiables qui ont de bonnes solutions ou des informations sur la résolution de problèmes !
- Édité par SenneVL 21 mai 2013 20:17
- Marqué comme une réponse par simplement l’utilisateur œ ± é¸¿æ– ‡ 28 mai 2013 02h14
