服务器Windows Server 2008 R2,不断出现事件ID:4776和事件ID:4625
问题
-
如题,请教大神,如何排查,感谢!!!
日志名称: Security
来源: Microsoft-Windows-Security-Auditing
日期: 2017/6/9 11:01:35
事件 ID: 4776
任务类别: 凭据验证
级别: 信息
关键字: 审核失败
用户: 暂缺
计算机: xxx
描述:
计算机试图验证帐户的凭据。
验证包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: ADMINISTRATOR
源工作站:
错误代码: 0xc000006a
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4776</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>14336</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2017-06-09T03:01:35.152242700Z" />
<EventRecordID>49244</EventRecordID>
<Correlation />
<Execution ProcessID="476" ThreadID="512" />
<Channel>Security</Channel>
<Computer>xxx</Computer>
<Security />
</System>
<EventData>
<Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data>
<Data Name="TargetUserName">ADMINISTRATOR</Data>
<Data Name="Workstation">
</Data>
<Data Name="Status">0xc000006a</Data>
</EventData>
</Event>
