小编Moh*_*وسی的帖子

如何在 Windows Server 2012 中找到 4625 事件 ID 的来源

我的事件日志中有许多事件 ID 为 4625 且登录类型为 3 的审核失败。

这个问题是否来自我的服务器（内部服务或应用程序）？或者这是蛮力攻击？最后，我怎样才能找到这个登录的来源并解决问题？

这是常规选项卡中的详细信息：

An account failed to log on.

Subject:
    Security ID:        NULL SID
    Account Name:       -
    Account Domain:     -
    Logon ID:       0x0

Logon Type:         3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:       aaman
    Account Domain:     

Failure Information:
    Failure Reason:     Unknown user name or bad password.
    Status:         0xC000006D
    Sub Status:     0xC0000064

Process Information:
    Caller Process ID:  0x0
    Caller Process Name:    -

Network Information:
    Workstation Name:   test2
    Source Network Address: - …

Run Code Online (Sandbox Code Playgroud)

brute-force-attacks windows-server-2012-r2

Moh*_*وسی

2016 02-25

10
推荐指数

2
解决办法

6万
查看次数

标签统计

brute-force-attacks ×1

windows-server-2012-r2 ×1

如何在 Windows Server 2012 中找到 4625 事件 ID 的来源

标签 统计

小编Moh_وسی的帖子

标签统计