win2008日志里大量ID为4625的审核失败

景韦 2020-12-09 10:57:57
服务器名为hx2017,系统为windows2008r2,局域网中没有域
服务器有IIS,SQLSERVER(有订阅和发布服务),另外还有一个只读权限的共享文件夹
日志中大量的审核失败,每分钟10几条,来源大多数都是本机,小部分是其他客户端,登录类型均为7
请问这是什么原因?有什么处理办法吗?
日志名称: Security

来源: Microsoft-Windows-Security-Auditing

日期: 2020/12/9 9:09:01

事件 ID: 4625

任务类别: 登录

级别: 信息

关键字: 审核失败

用户: 暂缺

计算机: hx2017

描述:

帐户登录失败。



主题:

安全 ID:        SYSTEM

帐户名:        HX2017$

帐户域:        WORKGROUP

登录 ID:        0x3e7



登录类型:        7



登录失败的帐户:

安全 ID:        NULL SID

帐户名:        Administrator

帐户域:        HX2017



失败信息:

失败原因:        未知用户名或密码错误。

状态:        0xc000006d

子状态:        0xc000006a



进程信息:

调用方进程 ID:        0x1b68

调用方进程名:        C:\Windows\System32\LogonUI.exe



网络信息:

工作站名:        HX2017

源网络地址:        -

源端口:        -



详细身份验证信息:

登录进程:        Advapi

身份验证数据包:        Negotiate

传递服务:        -

数据包名(仅限 NTLM):        -

密钥长度:        0
...全文
1360 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
景韦 2020-12-09
  • 打赏
  • 举报
 回复
引用 1 楼 aabbabababaa 的回复:
密码错误,是不是本人操作?不是黑客撞库?
服务器没人操作,一天24小时一分钟都不间断的报这个错误 服务器也没挂互联网上,怎么样判断是不是有黑客呢?
aabbabababaa 2020-12-09
  • 打赏
  • 举报
 回复
密码错误,是不是本人操作?不是黑客撞库?
IBM System 3650 M4服务器规划RAID安装win2008R2
本课程教你在IBM服务器上规划RAID和安装win2008R2,在维护IBM服务器的时候经常遇到RAID卡信息丢失,虽然多个硬盘做了RAID1或RAID5,一次断电 或不关机热插拔硬盘,导致系统无法正常启动,影响业务正常运行,同时硬盘数据有可能丢失,本次就是一次RAID卡信息丢失,四块硬盘,两块橙色灯,系统无法启动提示如下错误IBM system 3650 M4服务器启动,提示错误如下 The following VDs are missing complete spans:00 If you proceed (or load the configureateion atility),these VDs will be removed from your configuration an the remaining drivers marked as foreign. If you wish to use them at a later time,restore the missing span(s) and use foreign import to recouver the VDs.if you believe these VDs should be present,please power off your system and check you cables to ensure all disks are present. Press any key to continue, or “C” to load the configuration utility. 找回硬盘文件数据和安装系统使业务正常
服务器日志显示好多错误,我的一台Web应用服务的安全日志出现好多ID是529和680的审核失败日志,奇怪的是登陆名是数据库服务器计算机的名称+$...
说明:1、我的WEB服务器和数据服务器都是windows server 2003 R2 sp2,数据库用的是SQLServer 20052、出现这样的日志每天都有很多(我的应用能正常使用)日志内容:事件类型:审核失败事件来源:Security...
Windows登录日志详解
日志在很多时候是非常重要的,尤其是登录日志。从登录日志中可以发现很多有价值的信息,window2008及以后的日志基本一致,2003由于时间太长,微软都停止更新了,所以重点介绍2008的登录日志
构筑windows2000虚拟主机安全设置
用NT(2000)建立的WEB站点在所有的网站中占了很大一部分比例,主要因为其易用性与易管理性,使该公司不必再投入大量的金钱在服务器的管理上,这一点优于nix系统,不必请很专业的管理员,不必支付一份可以节省的...
Windows安全日志分析
使用超级弱口令检查工具V1.0 Beta28模拟进行爆破 分析日志 存在大量4625的登录失败日志 且登录类型为3,登录进程:为NtLmSsp 登录成功会产生一条登录类型为3的4624登录成功日志,同时会有4672,4776事件ID日志生成 ...
Windows Server

6,849

社区成员

178,034

社区内容

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章