每一个失败的尝试登录本地计算机无论登录类型,用户的位置或类型的帐户。

主题:

标识要求的账户登录的用户,而不是只是尝试登录。主题通常是Null或服务主体之一,通常不会有用的信息。看到刚刚loffed新登录到系统中。

登录类型:

这是一个有价值的信息,因为它告诉你用户登录:

登录类型

描述

2

互动(键盘和屏幕的登录系统)

3

网络(即连接到共享文件夹从其他地方在这台电脑上网络)

4

批处理(即计划任务)

5

服务(服务启动)

7

解锁密码保护屏幕保护程序(即unnattended工作站)

8

NetworkCleartext(登录凭据发送明文。通常表示与“基本身份验证”登录到IIS)

9

NewCredentials如RunAs或映射网络驱动器替代凭证。这个登录类型似乎并没有出现在任何事件。

10

RemoteInteractive(终端服务,远程桌面或远程协助)

11

CachedInteractive(与缓存域登录凭证时登录一台笔记本电脑等远离网络)

登录失败:占

这个标识的用户试图登录,但都以失败告终。

·        安全ID:SID试图登录的帐户。这个空白或NULL SID如果没有确定一个有效的账户——例如,指定的用户名不对应一个有效帐号登录名称。

·        帐户名称:中指定的账户登录名登录尝试。

·        帐户域:域或——本地账户的情况——计算机名称。

故障信息:
部分解释了为什么登录失败。

·        失败原因:文本的解释登录失败。

·        地位和子状态:十六进制代码解释登录失败的原因。有时子状态是,有时不是。下面是我们发现的代码。

地位和子状态码

描述(不针对失败的原因:“检查)

0 xc0000064

用户名不存在

0 xc000006a

用户名是正确的,但密码是错误的

0 xc0000234

用户当前锁定

0 xc0000072

帐户目前禁用

0 xc000006f

用户试图登录天的外周或时间限制

0 xc0000070

工作站的限制

0 xc0000193

帐号过期

0 xc0000071

过期的密码

0 xc0000133

时钟之间的直流和其他电脑太不同步

0 xc0000224

在下次登录用户需要更改密码

0 xc0000225

显然一个缺陷在Windows和不是一个风险

0 xc000015b

没有被授予该用户请求登录类型(又名登录正确的)在这台机器

0 xc000006d

似乎是由于系统问题和不安全。

Windows安全日志事件相关推荐

  1. 为Windows添加日志事件

    using (EventLog log = new EventLog()) //初始化EventLog实例 {log.Source = ".Net开发者"; //设置日志的来源lo ...

  2. 如何在 Windows XP 的事件查看器中查看和管理事件日志

    事件查看器 在 Windows XP 中,事件是在系统或程序中发生的.要求通知用户的任何重要事情,或者是添加到日志中的项.事件日志服务在事件查看器中记录应用程序.安全和系统事件.通过 使用事件查看器中 ...

  3. 五、性能监视(2)Windows性能日志

    一.性能监视器 Windows 服务器操作系统提供一个名为"性能监视器"的图形工具,可以用来测量SQL Server 的性能.在Windows Server 2008 之前,称为& ...

  4. Windows 的应急事件分类-

    Windows 的应急事件分类 --转载自先知社区白河愁大佬 (感谢) URL:https://xz.aliyun.com/t/2524 Windows 系统的应急事件,按照处理的方式,可分为下面几种 ...

  5. windows 防火墙日志_如何使用Windows防火墙日志跟踪防火墙活动

    windows 防火墙日志 In the process of filtering Internet traffic, all firewalls have some type of logging ...

  6. Windows登录日志详解

    一. Windows登录类型 Windows登录类型对应含义如下表: 类型ID 登录方式 描述信息 2 Interactive A user logged on to this computer at ...

  7. Windows/Linux日志分析

    Windows日志分析 Windows系统日志是记录系统中硬件.软件和系统问题的信息,同时还可以监视系统中发生的事件.用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹. Wind ...

  8. Windows操作系统的日志分析

    Windows操作系统的日志分析 Windows日志简介 Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志,Windows服务器角色日志,FT ...

  9. Windows 系统日志常用事件

    常用事件:1074    6005    6006 事件1074:在系统的事件跟踪程序开启的情况下,可以通过这个事件查看计算机的开机.关机.重启的时间以及原因和注释. 在windows系统中,我们可以 ...

最新文章

  1. C++基于TCP/IP简单的客户端、服务器通信程序实例
  2. html model 属性值,如何将Model属性编辑为HTML
  3. linux进程--死锁产生的原因及四个必要条件(六)
  4. Sprint第三阶段(第四天12.12)
  5. Android 编程下帧动画在 Activity 启动时自动运行的几种方式
  6. 【计算机科学基础】整数和小数的进制转换
  7. 别再用 Redis List 实现消息队列了,Stream 专为队列而生
  8. bzoj 3403: [Usaco2009 Open]Cow Line 直线上的牛
  9. Grunt-jsdoc生成JS API文档
  10. vue里动态设置并获取ref
  11. 内外网同时使用-路由配置
  12. java 定时任务注解
  13. 小红书去水印代码_最新小红书视频去水印解析API接口
  14. 电子物流中的EDI 应用
  15. 机器学习综述——机器学习理论基础与发展脉络
  16. 多元相关分析与多元回归分析
  17. 0基础光缆/光纤熔接教程
  18. 如何更改AutoCAD软件图纸背景颜色?
  19. 二维等离子体输运与反应动力学求解器PASSKEy中BOLSIG文件获取过程(附视频链接)
  20. docs邮箱服务器,配置邮箱服务器属性

热门文章

  1. 用好商品说话、为消费者服务、为全行业赋能:值得买科技618战报发布
  2. C#---百度图像识别SDK的控制台简单应用;
  3. mts格式怎么转成mp4?知道这个方法就可以了
  4. 阿里云大数据认证——基于阿里云数加构建企业级数据分析平台-课堂笔记
  5. Excel自动化办公(一) | 满足你对Excel数据的所有幻想,python-office一键生成模拟数据
  6. 基于Arduino的智能晾衣架
  7. 数据库系统概论第五版:考试预测_HUST_CSE
  8. STM32应用IAP进行程序更新详解及实例
  9. 设计模式——(19)备忘录模式
  10. 如何保障邮件内容安全