이 가이드에서는 Windows Server 09 r2에서 이벤트 ID로 로그온을 유발할 수 있는 모든 가능한 원인에서 오는 몇 가지를 강조하고 문제를 해결하는 데 사용할 수 있는 가능한 솔루션을 제안합니다. .
1. Fortect을 다운로드하여 컴퓨터에 설치하세요.
2. 프로그램을 실행하고 "스캔"을 클릭하십시오.
3. 발견된 문제를 수정하려면 "복구"를 클릭하십시오.
지금 이 간단한 다운로드로 컴퓨터 성능을 높이십시오. 년
Windows 보안 로그 이벤트 ID 4625
4625: 계정에 연결할 수 없습니다.
해당 페이지에서
<울>
이벤트 설명
필드 토지 세부 정보
예
이러한 가능성에 대해 논의하십시오.
이 행사를 위한 미니 세미나
이것은 로그인 유형, 사용자 위치 또는 계획 디자인에 관계없이 로컬 데스크톱 컴퓨터에 대한 모든 로그인 시도 실패를 기록하고 개인 파일을 기록하기 때문에 유용한 이벤트가 될 수 있습니다.
Randy의 무료 보안 매거진 리소스
<울> <리> 보안 목재에 대한 무료 빠른 보기
<리> QuantityWindows 이벤트 섹션: 무료 압축기 에디션
<리> Active Directory 변경 감사와 관련된 무료 솔루션
<리> 무료 과정: 보안 로그의 비밀
제목:
Fortect은 세계에서 가장 인기 있고 효과적인 PC 수리 도구입니다. 수백만 명의 사람들이 시스템을 빠르고 원활하며 오류 없이 실행하도록 신뢰합니다. 간단한 사용자 인터페이스와 강력한 검색 엔진을 갖춘 Fortect은 시스템 불안정 및 보안 문제부터 메모리 관리 및 성능 병목 현상에 이르기까지 광범위한 Windows 문제를 빠르게 찾아 수정합니다.
1. Fortect을 다운로드하여 컴퓨터에 설치하세요.
2. 프로그램을 실행하고 "스캔"을 클릭하십시오.
3. 발견된 문제를 수정하려면 "복구"를 클릭하십시오.
방금 연결을 시도한 특정 사용자가 아니라 연결을 요청한 기여자를 식별합니다. 그 주제는 사실 내 유지보수 아이디어 중 0개 또는 하나와 일반적으로 쓸모없는 아이디어입니다. 프로그램에 막 뛰어든 사람들을 위해 “새 연결”을 참조하십시오.
<울>
보안 ID
계정 이름
계정 도메인
사용자 이름
등록
등록 유형:
이것은 사용자가 방금 로그인한 방법을 쇼핑객에게 설명하기 때문에 놀라운 정보입니다. 로그인 유형 코드 표는 4624 를 참조하십시오.
연결 실패 시 계정:
로그인을 시도했지만 실패했거나 실패한 사용자를 보여줍니다.
<울>
SID: 낭만적인 관계가 설정된 첫 번째 항목의 SID 계정입니다. 이것은 빈 필드이며 유효한 계정이 고려되지 않은 경우 NULL-SID에 대한 것입니다(예: 특정 사용자 이름이 계정의 유효한 get 액세스와 절대적으로 일치하지 않는 경우).
계정 이름: 연결할 때 지정한 계정 이름입니다.
계정 도메인: 도메인 또는 로컬 거래 계정에 추가된 경우 컴퓨터 이름.
오류 정보:
메시지는 일반적으로 연결을 설정할 수 없는 이유를 설명합니다.
<울>
모든 오류의 원인: 연결 실패 시 텍스트 설명.
상태 및 하위 상태: 등록을 차량의 모든 사유로 설명하는 16진수 코드. 때로는 하위 상태가 마지막에 채워진 것으로 간주되고 때로는 그렇지 않은 것으로 간주됩니다. 아래는 일반적으로 우리가 본 할인입니다.
<테이블 가독성 데이터 테이블 = "1"> <본체>
| 상태도 상태 하위 코드 |
설명(“오류 이유:”로 표시되지 않음) |
| 0xC0000064 |
사용자 이름이 존재하지 않습니다 |
| 0xC000006A |
이름 사용자 이름은 정확하지만 비밀번호는 사실과 다릅니다. |
| 0xC0000234 |
사용자는 현재 차단된 것으로 호출될 수 있습니다. |
| 0xC00000072 |
계정은 의심할 여지 없이 현재 비활성화되어 있습니다. |
| 0xC000006F |
사용자가 소년의 요일 또는 시간 법률 이외의 시간에 로그인했다고 느꼈습니다. |
| 0xC0000070 |
규모 축소 또는 샌드박스 인증 정책 위반(사이트 컨트롤러의 이벤트 ID 4820과 일치) |
| 0xC0000193 |
계정 만료 |
| 0xC00000071 |
비밀번호 만료 |
| 0xC0000133 |
DC와 다른 전자 컴퓨터 간의 시계 동기화가 너무 높음 |
| 0xC0000224 |
사용자는 다음 로그인 시 계정을 변경해야 합니다. |
| 0xC0000225 |
분명히 위험하지 않은 Windows의 실제 버그 |
| 0xc000015b |
사용자가 현재 요청한 대부분의 로그인(로그온 권한이라고도 함)을 이 컴퓨터에서 받지 못했습니다. |
프로세스 정보:
<울>
호출 프로세스 ID: 실행 파일이 열렸을 때 4688 로그인 시 부여된 프로세스 ID입니다.
호출자 프로세스 이름: 일반적으로 가장 중요한 연결을 처리한 프로그램 실행 파일을 식별합니다. 이것은 4611 이라는 신뢰할 수 있는 사이트 요소 중 하나입니다.
네트워크 정보:
이 섹션은 사용자가 가입할 때 어디에 있었는지 알고 있습니다. 연결이 매우 컴퓨터에서 시작되면 이 정보는 물론 공백이거나 해당 로컬 개인용 컴퓨터 시스템을 반영합니다.
<울>
작업장 이름: 컴퓨터의 각 이름, 특히 pc 운영자는 사용자를 대신하여 서버 응용 프로그램 행위자가 연결을 시작하지 않는 한 모든 경우에 물리적으로 존재합니다. 사용자 연결의 경우 Kerberos 프로토콜이 실제로 컴퓨터 계정에 연결되어 있는지 여부를 신경 쓰지 않고 따라서 워크스테이션을 운반할 모든 시장이 없는 경우 일부 Kerberos 연결에 대해 워크스테이션이 채워지지 않을 수도 있습니다. 각 요청 메시지 옵션의 이름>
소스 네트워크 주소: 이 연결이 착용자를 대신하여 작동하는 서버 애플리케이션에 의해 트리거된 경우를 제외하고 대부분의 경우 사용자가 물리적으로 존재하는 액세서리의 IP 주소입니다. 이 연결이 국내에서 시작될 수 있는 경우 실제 로컬 사설 IP 주소의 대안으로 IP 주소가 127.0.0.1이어야 하는 경우가 있습니다. Microsoft가 “아니요, Windows Server 2003의 코드 경로는 다음과 같을 수 있습니다.”라고 발표하기 때문에 이 필드가 비어 있는 경우가 있습니다. IP 대결을 위해 계측되므로 항상 채워지지는 않습니다. “
소스 포트: 대부분의 프로토콜에 대한 소스 위치가 임의적이기 때문에 요청할 필요가 없어 보이는 계정에 연결된 소스 TCP 포트를 식별합니다.
인증 정보:
<울>
외과적 치료 등록: ( 4611 참조)
인증 패키징: ( 4610 또는 4622 참조)
성공적인 서비스: 애플리케이션이 클라이언트를 통해 다른 유형의 유효성 검사를 수락한 다음 다른 리소스에 액세스하기 위해 클라이언트 구성 요소에 Kerberos를 전달해야 하는 서버용입니다. http://msdn.microsoft.com/msdnmag/issues/03/04/SecurityBriefs/
를 참조하십시오.
패키지 이름: 이전 로그인이 NTLM 체계를 통해 인증된 경우(예: Kerberos 대신) 이 필드는 사용되는 NTLM의 inturn 버전을 지정합니다. 웰빙에 대해서는 네트워크 보안: LAN Manager 인증 수준
을 참조하십시오.
키 길이: “보안 채널”을 보호하는 키의 측정값입니다. 보안 섹션 “도메인 구성원 설정: 최적의 세션 키 필요(Windows 2000 이상)”를 참조하십시오. 값이 0이면 “Domain Member: Digitally Encrypt Street Protected Data(가능한 경우)” 보안 설정이 작동하지 않을 것입니다.
년
