Anslutningsområde 10: RemoteInteractive. En användare som i sin tur är inloggad på den här datorn på distans med hjälp av Terminal Services eller Remote Desktop. Detta förhållande. typ liknar två eller (interaktiv), men användaren ansluter till en privat internetanslutning från en fjärrdator via RDP (med hjälp av Remote Desktop, Terminal Services och även Remote Assistance).
g.
Dessa är faktiskt “användare” som försöker logga in med den speciella nya ogiltiga användar-/lösenordskombinationen. bandbreddstjänsttypen indikerar att “användare” försöker antyda en resurs eller tjänst som delas genom vissa (till exempel en nätverksresurs). Se till att kontrollera process-id (PID) i Aktivitetshanteraren på webbservern för att se vilken tjänst som används.
Sådana misslyckade mål är vanliga, bör och bör inte utgöra det verkliga direkta säkerhetshotet med en väloptimerad lösenordspolicy (förutom för användare som faktiskt inte kan registrera/använda Entwork-resurser eftersom deras konto alltid har varit utelåst).
MEN … om detta kommer ofta, bör du fråga dig själv om detta fortfarande anses möjligt på grund av det faktum att dina slutgiltiga användare är på andra sidan mängden datorer (som inte är domännamn på den viktigaste marknaden ) använda oetiska referenser för att göra vilket ändå; visas vanligtvis eftersom användarnamnet och Datorns logotyp är “Reality”. Istället kan det kanske också vara en brute force-attack utförd på klientdatorn under skadlig programvara, även kallad försök att infiltrera ditt nätverk medan den viktigaste datorn är ansluten till Internet.
Vad är händelse-ID 4738?
Händelse 4738 genererades när ett anpassat mål förbättrades avsevärt. Ibland kan denna händelse indikera ingen förändring, vilket verkar vara, alla ändrade attribut visas på grund av faktumet “-“. Detta händer oftast när en ändring alltid görs i ett attribut som inte är registrerat med händelsen, i vilket fall det inte finns något sätt att veta vilket attribut som ändrades tidigare.
Kontrollera datornamnet för skadlig programvara och efter det / eller cachade autentiseringsuppgifter. Om servern vanligtvis är ansluten till Internet, dina brandväggsinställningar.
Det finns några riktigt bra bloggar inuti som har artiklar om fullständig felsökning av anslutningsproblem (men jag skulle säga att du tittar på klientdatorerna först).
Felinformation Substate 0xC0000064 – “Användarinloggning med ett fel eller felaktigt konto.”
Se även relaterade ämnen på någon sorts höger; många lösta som innehåller användbara lösningar eller felsökning!
MCP / MCSA / MCTS / MCITP
Redigerad av henne SenneVL 21 maj 2013 20:17
Samma svar körs med æœ ± é¸¿æ– ‡ 27 maj 2013, tisdag, 2:14
Dessa är “användare” som försöker rapportera in med en ogiltig användare/lösenordsfusion. inloggningstyp indikerar typen av “användare” som annars försöker använda en delad resursplan på nätverket (till exempel en fullständig databasresurs på nätverket). Kontrollera Process ID (PID) in En verksamhetschef på din server för att eventuellt identifiera molnet som är i konsumtion.
Vad är ID:t för inloggningshändelsen?
Introduktion. Händelse-ID 4624 (visas när Windows Event Viewer visas) datordata varje framgångsrikt försök att ansluta till en hemstadsdator. Den här händelsen genereras på den stora datorn på vilken den relativa klassen skapades. En relaterad händelse, Event ID 4625, dokumenterar misslyckade inloggningsförsök.
Sådana misslyckade initiativ är utbredda och tillsammans med en vältrimmad säkerhetslösenordspolicy utgör de inga direkta säkerhetsrisker (förutom för användare som inte kan använda/överväga resurser i Entwork eftersom deras konto är fixat).
Vad är mest viktigt säkerhets-ID för inloggningshändelsen?
Introduktion. Händelse-ID 4624 (visas i Windows Event Viewer) dokumenterar i stort sett alla framgångsrika skrivförsök på den lokala datorn. Denna post skapas på den dator som fortsätter att nås för första gången, det vill säga ovanpå vilken inloggningssessionen skapades. En relaterad händelse, Event ID 4625, dokumenterar misslyckade romantiska försök.
MEN … om det är Eftersom det här tillvägagångssättet händer ofta, ta reda på om referenserna hos dina användare eller flera datorer (som färre än ännu har gått med i domänen) ) kan vara olämpligt konfigurerad. som, som, något som; främst för att titeln och Datorns namn är ofta “Reality”. Istället kan det vara en fullständig brute stimuleringsattack utförd av skadlig programvara på varje klientutrustning, eller, om maskinen nu är ansluten för att hjälpa dig till Internet, ett försök att infiltrera din organisation.
Kontrollera namnet på den elektroniska datorn för skadlig programvara och/eller kontrollera alla cachade autentiseringsuppgifter. Om servern är ansluten till exakt internet, kontrollera policyinställningarna.
Fortect är världens mest populära och effektiva PC-reparationsverktyg. Det litar på miljontals människor för att hålla sina system igång snabbt, smidigt och felfritt. Med sitt enkla användargränssnitt och kraftfulla skanningsmotor hittar och fixar Fortect snabbt ett brett utbud av Windows-problem – från systeminstabilitet och säkerhetsproblem till minneshantering och prestandaflaskhalsar.
1. Ladda ner Fortect och installera den på din dator
2. Starta programmet och klicka på "Skanna"
3. Klicka på "Reparera" för att åtgärda eventuella problem som upptäcks
Det finns några bra blogginlägg som regelbundet ger detaljerad felsökning av anslutningsproblem (men jag föreslår nu att du kontrollerar klientdatorn först).
Vad är inloggningstyp 10?
Rasregistreringshund 10: Remote Interactive. En användare som verkligen är inloggad för att hjälpa dig på distans på denna i sin tur dator som använder Terminal Services kombinerat med Remote Desktop. Denna inloggningstyp är 2 (interaktiv), men en specifik användare loggar in från en fjärrenhet (från fjärrskrivbord, terminaltjänster, per fjärrsupport) på grund av RDP.
Titta bara genom att besöka relaterade ämnen med höger hand; Det finns generellt många pålitliga lösningar som har bra lösningar eller kanske en felsökningsinformation!
Redigerad av SenneVL 21 maj 2013 20:17
Markerad som en reaktion av användaren æœ ± é¸¿æ– ‡ 28 maj 2013 kl. 02.14
