Karadeniz 10 Geschrieben 11. April 2010 Melden Teilen Geschrieben 11. April 2010 Hallo, Ich hab euch eine Frage.. Ich bekomme jede Sekunde min. 35 Ereignise in Windows Protokolle - Sicherheit und da steht folgendes.. ehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: SYSTEM Kontoname: SERVER$ Kontodomäne: WORKGROUP Anmelde-ID: 0x3e7 Anmeldetyp: 8 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: NULL SID Kontoname: Administrator Kontodomäne: \ Fehlerinformationen: Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort. Status: 0xc000006d Unterstatus:: 0xc0000064 Prozessinformationen: Aufrufprozess-ID: 0x570 Aufrufprozessname: C:\Windows\System32\svchost.exe Netzwerkinformationen: Arbeitsstationsname: SERVER Quellnetzwerkadresse: - Quellport: - Detaillierte Authentifizierungsinformationen: Anmeldeprozess: Advapi Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Was heisst das für mich ? Kann ich das irgendwie beheben ? Ich bedanke mich im vorraus... Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 11. April 2010 Melden Teilen Geschrieben 11. April 2010 Sollte dein Server ungeschützt am Internet hängen aktivere erstmal die Windows Firewall. Zitieren Link zu diesem Kommentar
Karadeniz 10 Geschrieben 12. April 2010 Autor Melden Teilen Geschrieben 12. April 2010 Danke für deine Antwort.. Die Firewall ist aktiviert, die Meldung ist aber immer noch da ? Wo kann ich sehen mit welcher IP man zugreifen will ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.