In questa guida, evidenzieremo alcune delle possibili cause che possono influenzare l’errore di accesso con l’ID evento in Windows Server 2008 r2, quindi suggeriremo le possibili soluzioni esattamente che puoi utilizzare per provare a risolvere il problema.
Approvato: Fortect
ID evento del registro di sicurezza di Windows 4625
4625: Impossibile connettersi all’account
Su questa pagina
- Descrizione di questo evento speciale
- Dettagli del terreno del campo
- Esempi
- Discutere alcune possibilità.
- Mini-seminari per questo evento
Questo può essere un evento utile in quanto riporta e documenta ogni tentativo di accesso fallito al nostro computer locale, indipendentemente dal tipo di accesso, dalle vicinanze dell’utente o dalla struttura dell’account.
Risorse gratuite di Randy Security Magazine
- Visualizzazione rapida gratuita del registro della privacy
- QuantitàSezione eventi di Windows: edizione gratuita del compressore
- Soluzione gratuita per il controllo delle modifiche di Active Directory
- Corso gratuito: Segreti dei registri di sicurezza
Descrizione Campi in 4625
Oggetto:
Approvato: Fortect
Fortect è lo strumento di riparazione PC più popolare ed efficace al mondo. Milioni di persone si affidano a milioni di persone per mantenere i loro sistemi in esecuzione veloci, fluidi e privi di errori. Grazie alla sua semplice interfaccia utente e al potente motore di scansione, Fortect trova e risolve rapidamente un'ampia gamma di problemi di Windows, dall'instabilità del sistema e problemi di sicurezza alla gestione della memoria e ai colli di bottiglia delle prestazioni.
Identifica il provider che ha richiesto la connessione, NON un nuovo utente specifico che ha appena tentato di connettersi. L’argomento di solito è zero o uno di questi principi di manutenzione e idee generalmente inutili. Vedi “Nuova connessione” per coloro che si sono appena immersi per diventare il sistema.
- ID di sicurezza
- Indirizzo dell’account
- Sito web dell’account
Nome utente
Registrazione
Questa è un’informazione straordinaria perché dice agli acquirenti COME l’utente è appena entrato: per una tabella delle leggi sul tipo di accesso, vedere 4624 .
Account in caso di errore di connessione:
Questo indica un utente che ha tentato di inserire il nome utente e/o non è riuscito.
- SID: SID accountla prima voce per la quale spesso è stata stabilita la connessione. Questo è un campo cancellato o NULL-SID se un account valido è stato considerato non preso in considerazione, ad esempio, nei casi in cui il nome utente specificato non corrisponde assolutamente al tuo login valido dell’account.
- Nome account: il nome dell’account specifico quando si tenta di connettersi.
- Dominio account: dominio o, se aggiunto ad account locali, nome computer.
Informazioni sull’errore:
Il messaggio spiega perché la connessione potrebbe non essere stabilita.
- Causa dell’errore: spiegazione del testo qui in caso di errore di connessione.
- Stato e sottostato: codici esadecimali che spiegano l’applicazione come motivo del veicolo. A volte come viene riempito il sottostato per ultimo, a volte no. Di seguito sono riportati gli sconti che abbiamo visto.
| Stato anche sottocodici di stato | Descrizione (non contrassegnata come “motivo dell’errore:”) |
| 0xC00000064 | Il nome utente non esiste |
| 0xC000006A | Il nome completo è corretto, ma il nome utente e la password non sono corretti |
| 0xC0000234 | L’utente verrà sicuramente descritto come attualmente bloccato |
| 0xC00000072 | L’account è attualmente disattivato |
| 0xC000006F | Un utente ha tentato di accedere al di fuori del giorno della settimana o dell’ora del giorno di un nuovo ragazzo |
| 0xC0000070 | Criterio di autenticazione sandbox correlato al ridimensionamento o alla violazione (corrisponde all’ID evento 4820 intorno a un controller di dominio) |
| 0xC0000193 | Scadenza dell’account |
| 0xC00000071 | Password scaduta |
| 0xC0000133 | Sincronizzazione troppo elevata degli orologi tra DC accoppiati con altri computer elettronici |
| 0xC0000224 | L’utente deve cambiare la password al prossimo accesso |
| 0xC0000225 | senza sforzo un bug in Windows senza possibilità |
| 0xc000015b | L’utente non ha ricevuto alcuni degli accessi richiesti (noti anche come privilegi di accesso) tramite questo computer |
Informazioni sul processo:
- ID processo di chiamata: l’ID processo che è stato elencato come loggato 4688 quando è stato eseguito l’exe.
- Nome processo chiamante: in genere identifica l’eseguibile del programma che, secondo gli esperti, ha gestito la connessione. Questo è uno dei principali elementi di accesso affidabili denominato 4611 .
Informazioni sulla rete:
Questa sezione sa dove è stato considerato l’utente al momento della registrazione. Se la connessione viene avviata partendo dallo stesso computer, queste informazioni saranno di prodotto vuote o rifletteranno i distinti computer locali.
- Nome del luogo di lavoro: il nome del computer, in particolare il tipo di utente, è fisicamente presente in tutte le cause giudiziarie, a meno che tale connessione non sia stata avviata da un’applicazione informatica che agisce per conto dell’utente. La workstation potrebbe anche non essere popolata per alcune connessioni Kerberos, perché nel caso delle amicizie dell’utente, al protocollo Kerberos non importa se è legato a un account del computer e quindi non ha davvero un mercato in cui portare il marchio della workstation le opzioni del messaggio di richiesta>
- Indirizzo di rete di origine: l’indirizzo IP relativo al dispositivo su cui l’utente è realmente presente nella maggior parte dei casi, tranne quando questo collegamento al sito Web è stato causato da un’applicazione server che agisce per conto dell’utente. Se questa connessione può essere avviata localmente, a volte l’indirizzo IP deve essere 127.0.0.1 invece dell’effettivo indirizzo IP privato locale. A volte questo campo è decisamente vuoto proprio come dice Microsoft, “No, e il percorso del codice all’interno di Windows Server 2003 potrebbe essere”. strumentato per l’indirizzo IP principale, quindi non sempre viene popolato. “
- Porta di origine: identifica la porta TCP di origine più importante collegata a un account che da allora potrebbe sembrare inutile richiedere poiché le porte di origine principali per la maggior parte dei protocolli erano casuali.
Dettagli sull’autenticazione:
- Procedura di registrazione: (vedi 4611 )
- Pacchetto di autenticazione: (vedi 4610 o 4622 )
- Servizi di successo: questo è per i server rrn le cui applicazioni devono accettare un tipo diverso relativo alla convalida dal client e quindi passare Kerberos ai componenti del client per accedere ad altri articoli. Vedere http://msdn.microsoft.com/msdnmag/issues/03/04/SecurityBriefs/
- Parola del pacchetto: se questo accesso è stato autenticato tramite il progetto NTLM (ad esempio, anziché Kerberos), questo processo specifica quale versione di NTLM verrà creata. Per la sicurezza, vedere Sicurezza di rete: livello di autenticazione di LAN Manager
- Misure chiave: La lunghezza della chiave che protegge indiscutibilmente il “canale sicuro”. Vedere la sezione Protezione “Impostazione dei membri del dominio: chiave di sessione ottimale richiesta (Windows 2000 o versioni successive)”. Se il valore è 0, l’impostazione di sicurezza “Membro del dominio: crittografia digitale dei dati protetti su strada (se possibile)” non funzionerà.
