Strana voce del registro eventi - Windows Server 2008

Naviga le tue risposte
1

Recentemente abbiamo esaminato alcuni registri e ci siamo imbattuti in uno strano errore nel nostro Windows 2008 DC. 

An account failed to log on.

Subject:
        Security ID:            NULL SID
        Account Name:           -
        Account Domain:         -
        Logon ID:               0x0

Logon Type:                     3

Account For Which Logon Failed:
        Security ID:            NULL SID
        Account Name:           @
        Account Domain:             

Failure Information:
        Failure Reason:         Unknown user name or bad password.
        Status:                 0xc000006d
        Sub Status:             0xc0000064

Process Information:
        Caller Process ID:      0x0
        Caller Process Name:    -

Network Information:
        Workstation Name:       <REDACTED>
        Source Network Address: <REDACTED>
        Source Port:            4102

Qualche idea di cosa si tratta?

Questo era un EventID del 4625, altri guasti nelle vicinanze erano un altro 4625 e un 4776.

Background: controller di dominio ridondanti, LAN di piccole dimensioni, alcune applicazioni software legacy che potrebbero utilizzare metodi di autenticazione meno recenti nel dominio. Win Server 2008, Win XP SP3.

    
posta MToecker 17.11.2011 - 17:47
fonte

2 risposte

0

0xc0000064 significa che il nome utente nel tentativo di accesso non corrispondeva a un account conosciuto. Questa sarebbe la parte "Nome utente sconosciuto" di "Nome utente sconosciuto o password errata". ;)

    
risposta data 17.11.2011 - 17:58
fonte
0

La prima cosa da controllare è che alcuni servizi installati siano eseguiti come utenti che non esistono più, quelli che fanno schifo.

    
risposta data 17.11.2011 - 19:05
fonte

Leggi altre domande sui tag

Apache mod_rewrite vulnerabilità sull'esecuzione dello stack su windows 7 :: metasploit :: meterpreter :: crypter eseguibile