Warto sprawdzić te pomysły na naprawę, jeśli podczas wprowadzania typu 10 pojawi się błąd Security Event ID 529.
Zatwierdzono: Fortect
g.
Zakres połączenia 10: RemoteInteractive. Użytkownik, która osoba jest zalogowana na tym komputerze zdalnie w procesie korzystania z usług terminalowych lub pulpitu zdalnego. Ten typ relacji jest podobny do dwóch lub trzech pozytywnych (interaktywnych), ale użytkownik łączy się z prywatnymi połączeniami z komputera zdalnego za pośrednictwem protokołu RDP (przy użyciu pulpitu zdalnego, usług terminalowych, a także pomocy zdalnej).
g.
Mogą to być „użytkownicy” próbujący zalogować się za pomocą nowej nieprawidłowej kombinacji użytkownik/hasło. typ połączenia sieciowego wskazuje, że „użytkownik” próbuje nawiązać kontakt z zasobem lub usługą udostępnioną tylko w niektórych (na przykład w udziale sieciowym). Zaznacz tak, aby sprawdzić identyfikator procesu (PID) w Menedżera zadań na serwerze sieciowym, aby zobaczyć, że zazwyczaj używana jest usługa.
Takie nieudane próby są powszechne, powinny i nie powinny stwarzać jednego konkretnego, rzeczywistego bezpośredniego zagrożenia bezpieczeństwa przy dobrze zoptymalizowanej polityce bezpieczeństwa (z wyjątkiem użytkowników, którzy faktycznie nie mogą zapisywać / używać zasobów Entwork, ponieważ ich konto jest po prostu zablokowane).
ALE … jeśli będzie się to zdarzać często, powinieneś zadać sobie pytanie, czy nadal jest to możliwe ze względu na fakt, że Twoi użytkownicy znajdują się po drugiej stronie wielu komputerów (które nie są nazwami domen na Twoim obecnym rynku ) mimo to użyj do tego nieetycznych danych uwierzytelniających; zwykle wyświetlane, ponieważ nazwa użytkownika i Założeniem komputera jest „Rzeczywistość”. Zamiast tego może to być również atak typu brute force przeprowadzony na komputerze klienckim podczas złośliwego oprogramowania, ujawniony również jako próba infiltracji sieci, podczas gdy komputer jest zwykle podłączony do Internetu.
Co to jest identyfikator zdarzenia 4738?
Okazało się, że zdarzenie 4738 było generowane za każdym razem, gdy cel niestandardowy był rozwijany. Czasami to zdarzenie może wskazywać na brak zmiany, czyli kto, wszystkie zmienione atrybuty są wyświetlane od „-”. Najczęściej dzieje się tak, gdy można dokonać zmiany w atrybucie, który nie jest określony w zdarzeniu, w którym to przypadku zdecydowanie nie ma możliwości sprawdzenia, który atrybut został do tej pory zmieniony.
Sprawdź nazwę komputera pod kątem złośliwego oprogramowania jako / lub poświadczenia w pamięci podręcznej. Jeśli serwer jest normalnie podłączony do Internetu, ustawienia zapory.
Istnieje kilka naprawdę dobrych blogów, które zawierają artykuły dotyczące pełnego rozwiązywania problemów z łącznością (ale powiedziałbym, że najpierw przyjrzysz się systemom komputerów klienckich).
http://blogs.msdn.com/b/spatdsg/archive/2005/12/23/507103.aspx
http://blogs.msdn.com/b/puneetgupta/archive/2007/08/20/unknown-username-or-bad-password-inetinfo-exe-advapi.aspx
Co można opisać jako kod podstanu 0xC0000064?
Informacje o błędzie Substan 0xC000064 — „Logowanie użytkownika z błędem lub chorym kontem”.
Zobacz także powiązane tematy na ten temat po prawej stronie; wiele rozwiązanych, które zawierają pomocne rozwiązania lub rozwiązywanie problemów!
MCP / MCSA / MCTS / MCITP
- Edytowane przez autora SenneVL 21 maja 2013 20:17
- Ta sama odpowiedź jest oznaczona æœ ± é¸¿æ– ‡ 27 maja 2013, wtorek, 2:14
To są “użytkownicy” próbujący się zaewidencjonować za pomocą nieprawidłowego bezpiecznika użytkownika/hasła. typ logowania wskazuje typ „użytkownika” osoby, która próbuje skorzystać ze specjalisty ds. zasobów udostępnionych w sieci (na przykład udostępnienie pełnego zestawienia w sieci). Sprawdź identyfikator procesu (PID) w Menedżer biznesowy na twoim serwerze, dzięki czemu możesz zidentyfikować chmurę, która jest w użyciu.
Jaka jest pewność Identyfikator zdarzenia logowania?
Wstęp. Identyfikator zdarzenia 4624 (wyświetlany, gdy wyświetlany jest Podgląd zdarzeń systemu Windows) archiwizuje każdą pomyślną próbę połączenia z komputerem w pobliżu. To zdarzenie jest generowane na szczycie komputera, do którego uzyskano dostęp, na którym utworzono klasę organizacji. Powiązane zdarzenie, identyfikator zdarzenia 4625, dokumentuje nieudane próby logowania.
Takie nieudane przedsięwzięcia są szeroko rozpowszechnione i wraz z dobrze dopracowaną polityką konta nie stwarzają bezpośredniej szansy na bezpieczeństwo (z wyjątkiem użytkowników, którzy nie mogą używać / rozpocząć z zasobami w Entwork, ponieważ ich konto jest odłączone).
Co to za zabezpieczenia Identyfikator zdarzenia logowania?
Wstęp. Identyfikator zdarzenia 4624 (wyświetlany w Podglądzie zdarzeń systemu Windows) dokumentuje poszczególne udane próby zapisu na komputerze lokalnym. Ten wpis jest tworzony na komputerze, który był uważany za dostępny po raz pierwszy, czyli na którym została utworzona sesja logowania. Powiązane zdarzenie, identyfikator zdarzenia 4625, dokumentuje nieudane próby romansowania.
ALE … jeśli tak Jak to często bywa, sprawdź, czy poświadczenia wszystkich użytkowników lub wielu komputerów (które jeszcze nie dołączyły do domeny ) może zostać nagle skonfigurowany. jak, jak, coś takiego; głównie dlatego, że tytuł i Nazwa komputera to po prostu „Rzeczywistość”. Zamiast tego może to być pełny atak typu brute move wykonywany przez złośliwe oprogramowanie na każdej stacji roboczej komputera klienckiego lub, jeśli komputer jest teraz podłączony do Internetu, próba infiltracji systemu sieciowego.
Sprawdź nazwę elektronicznego komputera osobistego pod kątem złośliwego oprogramowania i/lub często sprawdzaj dane logowania w pamięci podręcznej. Jeśli serwer jest zwykle połączony z Internetem, sprawdź ustawienia zasad.
Zatwierdzono: Fortect
Fortect to najpopularniejsze i najskuteczniejsze narzędzie do naprawy komputerów na świecie. Miliony ludzi ufają, że ich systemy działają szybko, płynnie i bez błędów. Dzięki prostemu interfejsowi użytkownika i potężnemu silnikowi skanowania, Fortect szybko znajduje i naprawia szeroki zakres problemów z systemem Windows - od niestabilności systemu i problemów z bezpieczeństwem po zarządzanie pamięcią i wąskie gardła wydajności.
Istnieje kilka dobrych postów na blogu, które regularnie opisują szczegółowe rozwiązywanie problemów z łącznością (ale sugeruję najpierw sprawdzić komputer kliencki).
Co to jest typ logowania 10?
Pies rasy mieszanej 10: Remote Interactive. Użytkownik, który jest zazwyczaj zalogowany, aby pomóc Ci zdalnie na naszym komputerze za pomocą Usług terminalowych połączonych z Pulpitem zdalnym. Ten typ logowania to 2 (interaktywny), ale wszyscy użytkownicy logują się ze zdalnego komputera osobistego (z poziomu pulpitu zdalnego, usług terminalowych, pomocy zdalnej) z powodu protokołu RDP.
Wystarczy spojrzeć prawą ręką na powiązane tematy; Istnieje wiele niezawodnych rozwiązań, które mają dobre rozwiązania, być może informacje dotyczące rozwiązywania problemów!
- Edytowany przez SenneVL 21 maja 2013 20:17
- Oznaczone jako problem przez użytkownika æœ ± é¸¿æ– ‡ 28 maja 2013 2:14 rano
