Jump to content

Windows Protokolle - Sicherheit

Karadeniz

Von Karadeniz
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Karadeniz Contributor

Karadeniz   10

Geschrieben
Geschrieben

Hallo,

 

Ich hab euch eine Frage..

 

Ich bekomme jede Sekunde min. 35 Ereignise in Windows Protokolle - Sicherheit und da steht folgendes..

 

ehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID:		SYSTEM
Kontoname:		SERVER$
Kontodomäne:		WORKGROUP
Anmelde-ID:		0x3e7

Anmeldetyp:			8

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID:		NULL SID
Kontoname:		Administrator
Kontodomäne:		\

Fehlerinformationen:
Fehlerursache:		Unbekannter Benutzername oder ungültiges Kennwort.
Status:			0xc000006d
Unterstatus::		0xc0000064

Prozessinformationen:
Aufrufprozess-ID:	0x570
Aufrufprozessname:	C:\Windows\System32\svchost.exe

Netzwerkinformationen:
Arbeitsstationsname:	SERVER
Quellnetzwerkadresse:	-
Quellport:		-

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess:		Advapi  
Authentifizierungspaket:	Negotiate
Übertragene Dienste:	-
Paketname (nur NTLM):	-
Schlüssellänge:		0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an.  Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.

 

Was heisst das für mich ? Kann ich das irgendwie beheben ?

Ich bedanke mich im vorraus...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...