每乙個失敗的嘗試登入本地計算機無論登入型別
,使用者的位置或型別的帳戶。
主題
:
標識要求的賬戶登入的使用者
,而不是只是嘗試登入。主題通常是
null
或服務主體之一
,通常不會有用的資訊。看到剛剛
loffed
新登入到系統中。
登入型別
:
這是乙個有價值的資訊
,因為它告訴你使用者登入
:登入型別
描述2互動
(鍵盤和螢幕的登入系統)3
網路(即連線到共享資料夾從其他地方在這台電腦上網路)4
批處理(
即計畫任務)5
服務(服務啟動)7
解鎖密碼保護螢幕保護程式(即
unnattended
工作站)
8networkcleartext(
登入憑據傳送明文。通常表示與
「基本身份驗證
」登入到
iis)
9newcredentials
如runas
或對映網路驅動器替代憑證。這個登入型別似乎並沒有出現在任何事件。
10remoteinteractive(
終端服務
,遠端桌面或遠端協助)11
cachedinteractive(
與快取域登入憑證時登入一台膝上型電腦等遠離網路
)登入失敗:佔
這個標識的使用者試圖登入
,但都以失敗告終。
·
安全id:sid
試圖登入的帳戶。這個空白或
null sid
如果沒有確定乙個有效的賬戶
——例如
,指定的使用者名稱不對應乙個有效帳號登入名稱。
·
帳戶名稱
:中指定的賬戶登入名登入嘗試。
·
帳戶域:
域或——
本地賬戶的情況
——計算機名稱。
故障資訊
:部分解釋了為什麼登入失敗。
·
失敗原因
:文字的解釋登入失敗。
·
地位和子狀態
:十六進製制**解釋登入失敗的原因。有時子狀態是
,有時不是。下面是我們發現的**。
地位和子狀態碼
描述
(不針對失敗的原因
:「檢查
)
0 xc0000064
使用者名稱不存在
0 xc000006a
使用者名稱是正確的
,但密碼是錯誤的
0 xc0000234
使用者當前鎖定
0 xc0000072
帳戶目前禁用
0 xc000006f
使用者試圖登入天的外周或時間限制
0 xc0000070
工作站的限制
0 xc0000193
帳號過期
0 xc0000071
過期的密碼
0 xc0000133
時鐘之間的直流和其他電腦太不同步
0 xc0000224
在下次登入使用者需要更改密碼
0 xc0000225
顯然乙個缺陷在
windows
和不是乙個風險
0 xc000015b
沒有被授予該使用者請求登入型別
(又名登入正確的
)在這台機器
0 xc000006d
似乎是由於系統問題和不安全。
Windows 日誌安全審核
windows logon type的含義 我只是把主要的內容整理了一下備查。logon type 2 interactive 本地互動登入。最常見的登入方式。logon type 3 network 網路登入 最常見的是訪問網路共享資料夾或印表機。iis的認證也是type 3 logon type...
Zabbix監控Windows事件日誌
1.zabbix agentd.win檔案修改 logfile c zabbix zabbix agentd.log server 1.16.2.4 serveractive 1.16.2.4 hostname 1.16.3.6 該值必須和host裡面建立的該host的host name一致,不加該...
Python處理Windows事件日誌(json)
通過nxlog將windows事件日誌儲存為json格式檔案,然後在python中使用json.loads 進行處理。nxlog在將windows事件日誌儲存為json格式檔案,檔案中帶入了bom編碼格式,所以需要使用decode utf 8 sig 先對源資料進行處理,否則json.loads 會...