Συμβάν ασφαλείας για συσχέτιση συμβάντων σύνδεσης σε λογαριασμό υπηρεσίας

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 274176 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Αυτό το άρθρο, στο παρελθόν ήταν δημοσιευμένο με αριθμό GR274176
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Στα Windows 2000 και σε προηγούμενες εκδόσεις των Windows, ήταν αδύνατη η συσχέτιση ενός συμβάντος σύνδεσης σε λογαριασμό (αναγνωριστικό συμβάντος ασφαλείας 528) με ένα συμβάν δημιουργίας διαδικασίας για πολλές διαδικασίες, όπως οι υπηρεσίες. Ωστόσο, ένας διαχειριστής είναι δυνατό να χρησιμοποιήσει το αναγνωριστικό συμβάντος ασφαλείας 600 (περιλαμβάνεται στα Windows XP), για να κάνει αυτή τη συσχέτιση. Αυτό το άρθρο περιγράφει τον τρόπο ερμηνείας του αρχείου καταγραφής συμβάντων ασφαλείας, ώστε να καταστεί δυνατή η κατανόηση αυτών των συμβάντων.

Περισσότερες πληροφορίες

Εάν κάνετε έλεγχο συμβάντων σύνδεσης σε λογαριασμό, συμβάντων σύνδεσης και παρακολούθησης διαδικασίας, καταγράφονται τα παρακάτω πέντε συμβάντα όταν γίνεται εκκίνηση μιας υπηρεσίας με λογαριασμό χρήστη:
  • Αίτηση για δελτίο Kerberos
    (Σύνδεση σε λογαριασμό 672)
  • Εκχώρηση δελτίου Kerberos
    (Σύνδεση σε λογαριασμό 673)
  • Σύνδεση σε λογαριασμό
    (Σύνδεση/Αποσύνδεση 528)
  • Εκκίνηση διαδικασίας υπηρεσίας
    (Λεπτομερής εντοπισμός 592)
  • Σύνδεση στο λογαριασμό εκκίνησης της υπηρεσίας
    (Λεπτομερής εντοπισμός 600)
Τα παρακάτω δείγματα συμβάντων εμφανίζονται όπου γίνεται εκκίνηση της υπηρεσίας καταχώρησης αδειών χρήσης με χρήση ενός λογαριασμού τομέα.

Αίτηση για δελτίο Kerberos



Τύπος συμβάντος:          Επιτυχημένος έλεγχος
Προέλευση συμβάντος:      Ασφάλεια
Κατηγορία συμβάντος:      Σύνδεση λογαριασμού
Αναγνωριστικό συμβάντος:  672
Ημερομηνία:               08/14/2000
Ώρα:                      05:13:02
Χρήστης:                  NT AUTHORITY\SYSTEM
Υπολογιστής:              <όνομα υπολογιστή>
Περιγραφή:
Αίτηση δελτίου ελέγχου ταυτότητας:
 	Όνομα χρήστη:                   <όνομα χρήστη>
 	Παρεχόμενο όνομα περιοχής:      <όνομα περιοχής>
 	Αναγνωριστικό χρήστη:           <όνομα περιοχής>\<όνομα χρήστη>
 	Όνομα υπηρεσίας:                <όνομα υπηρεσίας>
 	Αναγνωριστικό υπηρεσίας:        <όνομα περιοχής>\<όνομα υπηρεσίας>
 	Επιλογές δελτίου:               0x40810010
 	Κωδικός αποτελέσματος:          -
 	Τύπος κρυπτογράφησης δελτίου:   0x17
 	Τύπος προκαταρκτικού ελέγχου ταυτότητας:    2
 	Διεύθυνση υπολογιστή-πελάτη:    127.0.0.1

Εκχώρηση δελτίου Kerberos



Τύπος συμβάντος:          Επιτυχημένος έλεγχος
Προέλευση συμβάντος:      Ασφάλεια
Κατηγορία συμβάντος:      Σύνδεση λογαριασμού
Αναγνωριστικό συμβάντος:  673
Ημερομηνία:               08/14/2000
Ώρα:                      05:13:02
Χρήστης:                  NT AUTHORITY\SYSTEM
Υπολογιστής:              <όνομα υπολογιστή>
Περιγραφή:
Εκχώρηση δελτίου υπηρεσίας:
 	Όνομα χρήστη:                  <όνομα χρήστη>
 	Τομέας χρήστη:                 <όνομα τομέα χρήστη>
 	Όνομα υπηρεσίας:               <όνομα υπολογιστή>$
 	Αναγνωριστικό υπηρεσίας:       <όνομα τομέα χρήστη>\<όνομα υπολογιστή>$
 	Επιλογές δελτίου:              0x40810010
 	Τύπος κρυπτογράφησης δελτίου:  0x17
 	Διεύθυνση υπολογιστή-πελάτη:   127.0.0.1

Σύνδεση σε λογαριασμό



Τύπος συμβάντος:          Επιτυχημένος έλεγχος
Προέλευση συμβάντος:      Ασφάλεια
Κατηγορία συμβάντος:      Σύνδεση/Αποσύνδεση
Αναγνωριστικό συμβάντος:  528
Ημερομηνία:               08/14/2000
Ώρα:                      05:13:02
Χρήστης:                  <όνομα τομέα χρήστη>\<όνομα χρήστη>
Υπολογιστής:              <όνομα υπολογιστή>
Περιγραφή:
Επιτυχής σύνδεση:
 	Όνομα χρήστη:               <όνομα χρήστη>
 	Τομέας:                     <όνομα τομέα>
 	Αναγνωριστικό σύνδεσης:     (0x0,0x1CBC6A)
 	Τύπος σύνδεσης:             5
 	Διαδικασία σύνδεσης:        Advapi  
 	Πακέτο ελέγχου ταυτότητας:  Διαπραγμάτευση
 	Όνομα σταθμού εργασίας:     <όνομα υπολογιστή>

Εκκίνηση διαδικασίας υπηρεσίας



Τύπος συμβάντος:           Επιτυχημένος έλεγχος
Προέλευση συμβάντος:       Ασφάλεια
Κατηγορία συμβάντος:       Λεπτομερής εντοπισμός
Αναγνωριστικό συμβάντος:   592
Ημερομηνία:                08/14/2000
Ώρα:                       05:13:02
Χρήστης:                   NT AUTHORITY\SYSTEM
Υπολογιστής:               <όνομα υπολογιστή>
Περιγραφή:
Μια νέα διεργασία έχει δημιουργηθεί:
 	Νέο αναγνωριστικό διεργασίας:   2064
 	Όνομα αρχείου εικόνας:          C:\WINDOWS\system32\llssrv.exe
 	Αναγνωριστικό διεργασίας προγράμματος δημιουργίας:     264
 	Όνομα χρήστη:   <όνομα υπολογιστή>$
 	Τομέας:         <όνομα τομέα>
 	Αναγνωριστικό σύνδεσης:         (0x0,0x3E7)

Σύνδεση στο λογαριασμό εκκίνησης της υπηρεσίας



Τύπος συμβάντος:          Επιτυχημένος έλεγχος
Προέλευση συμβάντος:      Ασφάλεια
Κατηγορία συμβάντος:      Λεπτομερής εντοπισμός
Αναγνωριστικό συμβάντος:  600
Ημερομηνία:               08/14/2000
Ώρα:                      05:13:02
Χρήστης:                  NT AUTHORITY\SYSTEM
Υπολογιστής:              <όνομα υπολογιστή>
Περιγραφή:
Εκχωρήθηκε πρωτεύων κωδικός σε μια διεργασία. 
 	Αναγνωριστικό διεργασίας: 2064
 	Όνομα αρχείου εικόνας:    C:\WINDOWS\system32\llssrv.exe
 	Όνομα χρήστη:             <όνομα χρήστη>
 	Τομέας:                   <όνομα τομέα>
 	Αναγνωριστικό σύνδεσης:   (0x0,0x1CBC6A)

Ιδιότητες

Αναγν. άρθρου: 274176 - Τελευταία αναθεώρηση: Πέμπτη, 17 Νοεμβρίου 2005 - Αναθεώρηση: 2.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Professional Edition
Λέξεις-κλειδιά: 
kbinfo kbtool kerberos windowsxp αναγνωριστικό έλεγχος κρυπτογράφηση κωδικός πρωτεύων ταυτότητας υπηρεσίες υπολογιστής-πελάτης KB274176

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com