小编Wil*_*ill的帖子

我们有大量由 WCF 服务引起的审核失败事件 (4652) 进入 Windows 事件日志。

问题

有谁知道为什么我们会收到这些审核日志条目，以及如何在不删除端点上的证书安全性的情况下阻止它们发生？

非常感谢任何帮助！

尝试过的事情

• DisableLoopbackCheck 和 BackConnectionHostNames 注册表修复
• 行为配置的更改，例如：
• 将 trustStoreLocation="LocalMachine" 添加到所有身份验证元素
• 将绑定配置从 Service1 镜像到 Service2

背景

• 系统使用两个WCF服务
• 两者均作为 Windows 服务托管
• 在“本地系统”帐户下运行
• Service1 调用 Service2
• 本问题末尾的绑定和行为信息
• 我们正在使用自定义 SHA1RSA 证书来实现对等信任
• 证书部署到本地受信任的人和受信任的根证书颁发机构

当 Service2 调用 Service1 时，每次调用时我们都会在 Windows 安全事件日志中收到两个失败的审核条目。但是，调用成功，没有任何问题，并且数据成功返回。

仅当绑定在 WCF 绑定配置中的安全元素下使用“clientCredentialType="Certificate"”时，才会出现问题

事件日志条目 1

An account failed to log on.

Subject:
    Security ID:        SYSTEM
    Account Name:       COMPUTERNAME$
    Account Domain:     DOMAINNAME
    Logon ID:           0x3E7

Logon Type:         3

Account For Which Logon Failed:
    Security ID:        NULL …