none
大量审核失败 4625 RRS feed

  • 问题

  • 日志如下,没有任何可用信息。请教如何排查? 是被攻击了吗? 此服务器为exchange2016邮件服务器。 谢谢

    帐户登录失败。
    使用者:
     安全 ID:  NULL SID
     帐户名:  -
     帐户域:  -
     登录 ID:  0x0
    登录类型:   3
    登录失败的帐户:
     安全 ID:  NULL SID
     帐户名:  ADMINISTRATOR
     帐户域:  
    失败信息:
     失败原因:  未知用户名或密码错误。
     状态:   0xC000006D
     子状态:  0xC000006A
    进程信息:
     调用方进程 ID: 0x0
     调用方进程名: -
    网络信息:
     工作站名: 
     源网络地址: -
     源端口:  -
    详细身份验证信息:
     登录进程:  NtLmSsp
     身份验证数据包: NTLM
     传递服务: -
     数据包名(仅限 NTLM): -
     密钥长度:  0

    

    2017年7月24日 2:42

全部回复