适用于：Windows 10 神州网信政府版

1.概要：
用户多台计算机出现帐户锁定问题，查看系统安全审核日志，并未发现有网络交互登录失败的日志，只有一条Event：“4740：已锁定用户帐户”的日志。

2.操作步骤/更多信息：
一般情况下，“4740：已锁定用户帐户”的日志中，会显示调用方计算机名，确定锁定用户帐户的来源信息。

当不显示调用方计算机名时，可以通过查看“审核失败”和“审核用户帐户管理”相关的日志，尝试分析帐户锁定问题。

针对国土整治中心帐户异常锁定问题，通过以下分析排查问题。

1、打开事件查看器，定位到“事件查看器—Windows日志—安全”，选中“安全”，查看系统审核日志。

2、选择“筛选当前日志”，筛选EventID为 4723,4625,4740 。

3、可以看到有尝试更改用户密码失败的事件，尝试失败5次后，系统自动锁定账户。

4、查看试图更改帐户密码的详细信息，是系统自带的lsass.exe进程，查看其时间点附近的审核日志，可以看到，每一次都有360pic.exe进程。

5、怀疑是360pic.exe引起的“试图更改帐户密码”。

在测试环境下，安装360浏览器，并预览“360画报”功能，每一次预览都会有一条lsass.exe尝试修改帐户密码失败的日志，以及360pic.exe请求SeTcbPrivilege特权失败的日志。

预览5次后，就出现“已锁定用户帐户”的日志。

由此可以确定是“360画报”功能导致的帐户锁定，建议关闭“360画报”功能。

注：

4625 (F): 帐户登录失败。

4740 (S): 用户帐户已被锁定。

4723 (S, F): 尝试更改帐户密码。

(避免丢失，本文他日自用)

“360画报”功能导致帐户锁定相关推荐

1. 计算机密码阈值,帐户锁定阈值 (Windows 10) - Windows security | Microsoft Docs

   帐户锁定阈值 11/02/2018 本文内容 适用范围 Windows 10 介绍帐户锁定阈值安全策略设置的最佳方案.位置. 值和安全注意事项 . 参考 " 帐户锁定阈值 "策略设 ...

2. 计算机用户锁定策略不起作用,帐户锁定策略

   帐户锁定策略 10/26/2015 本文内容 适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Serv ...

3. 引用账户锁定无法登录_win10登陆失败提示引用的帐户已被锁定无法登录怎么办?...

   win10系统出现了一个问题,登录失败提示"引用的帐户当前已被锁定,可能无法登录到",这是因为一直在登录界面输入错误的密码超过五次,就会被锁定导致的,该怎么解决这个问题呢?下面我们 ...

4. 当提示“当前帐户被锁定，可能无法登录”时，如何解锁帐户？

   解锁帐户的方法 错误提示 解锁方法 等待30分钟 移除账户锁定阈值 检查DNS设置 设置密码永不过期 清除缓存的凭据 域环境中的帐户解锁 错误提示 在登录电脑时,有时会出现如下登录错误的提示,我们可以 ...

5. 引用账户锁定无法登录_win7显示引用的帐户当前已锁定,且可能无法登录

   展开全部 解决方法1: 出现提示错误后不要再继续操作,也不用关机,32313133353236313431303231363533e59b9ee7ad9431333431343063等30分钟后再输入 ...

6. WIN10登陆时出现“被引用的帐户当前被锁定且可能无法登录”，如何解决？

   解决方法 一旦遇到"被引用的帐户当前被锁定且可能无法登录"错误,建议离开PC 30分钟.这是一个等待时间,通常由系统管理员设置,如果用户输入了错误的密码.等待30分钟后,登录屏幕可 ...

7. AD中的所有域帐户经常被锁定

   由于造成帐号锁定的原因较多,建议您尝试以下操作: 1. 由于病毒的原因,可能会造成帐号被锁定的现象.建议登陆到经常使用该锁定帐号的计算机上,尝试下面的在线扫描网站进行杀毒: Trend http:// ...

8. 计算机用户名密码策略,怎样修改用户帐户的密码本地安全策略怎么设置

   bomanma 答疑小能手 05-12 TA获得超过3779个赞 对于本地计算机 1. 打开本地安全设置. 2. 在控制台树中,单击"帐户锁定策略"(控制台树的位置为:安全设置/帐 ...

9. ultraedit 期满_随着大流行防御的期满，成千上万的人无法访问…他们的Internet帐户？！？

   ultraedit 期满 "保持美国人联系"大流行援助将于6月30日结束 ('Keep Americans Connected' Pandemic Aid Ends June 30 ...

最新文章

1. linux内核网络协议栈--接收流程及函数（九）
2. word 2010 从第三页开始设置页码
3. java如何让线程等待_如何使Java线程等待另一个线程的输出？
4. [tp3.2.1]数据模型 - 简单的模型连接
5. javascript设计模式-继承
6. 翻译：A DSL in 5 Languages（五种语言的DSL）
7. [转载]JavaScript 的轻框架开发
8. 简单介绍分析一下JSP所生成的Servlet代码
9. java基于springboot教学评价管理系统附源码
10. 微信小程序报错:47001 - data format error hint
11. HTTPs SSL OV、DV和EV证书的区别
12. mysql中图书编号类型_练习1答案-数据库设计
13. 支付核心研发部 | POS支付系统技术架构解密
14. HDFS 的权限管理不可怕，一篇文章搞懂它
15. matlab倒谱法基音周期,语音学习笔记1------matlab实现自相关函数法基音周期提取...
16. oracle初级测试
17. 手机建站系统php,zzzcms免费开源建站系统含手机
18. 元宇宙大热，是风口还是虎口
19. Web前端开发，必须规避的8个错误点！
20. 深度学习之 人脸识别（3） 摄像头识别人脸 实例

热门文章

1. 0.96寸4引脚(IIC协议)OLED驱动程序
2. Python3 如何处理 emoji 表情
3. Android最强技术实现:最强保活黑科技
4. JDBC编程(JDBC的使用）
5. linux命令cp建立硬链接,Linux命令ln、cp、硬链接和软链接
6. python人工智能项目实战-Python人工智能项目实战
7. 分享一个美业微前端的落地方案
8. Java基础看这篇就足够用了（基础知识汇总）
9. Google colab-思腾云
10. python培训费用大概多少-Python培训学费需要多少钱？