Hizmet hesabı oturum açma olayları ilişkilendirirken için güvenlik olayı

Makale numarası: 274176 - Bu makalenin geçerli olduğu ürünleri görün.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Windows 2000 ve Windows'un önceki sürümlerinde, bir hesabın oturum açma olayı (güvenlik olay KIMLIĞI 528) Hizmetleri gibi birçok işlemleri, bir işlemi oluşturma olayı ilişkilendirilecek mümkün olmadı. Ancak, bir yönetici, güvenlik olay KIMLIĞI (Windows XP ile birlikte gelen) 600 bu ilişki oluşturmak için kullanabilirsiniz. Bu makalede, güvenlik olay günlüğüne, bu olaylar anlayabileceği şekilde yorumlaması açıklamaktadır.
Üste | Geri Bildirim Ver

Daha fazla bilgi

Işlem izlemeyi hesap oturumu açma olaylarını ve oturum açma olaylarını denetliyorsanız, bir hizmet, bir kullanıcı hesabı ile başlatıldığında, aşağıdaki beş olaylar kaydedilir:
  • Kerberos bileti isteği
    (672 Hesap oturumu açma)
  • Kerberos bileti verilen
    (673 Hesap oturumu açma)
  • Hesap günlükleri
    (528 Oturum açma/kapatma)
  • Hizmet işlemi başlatır.
    (592 Ayrıntılı izleme)
  • Hesap oturum hizmeti başlatıldı
    (600 Ayrıntılı izleme)
Aşağıdaki örnek olaylar, Lisans Günlüğü hizmeti bir etki alanı hesabını kullanarak nerede başlatıldığından oluşur.

Kerberos bileti isteği

Event Type:  Success Audit
Event Source:  Security
Event Category:  Account Logon 
Event ID:         672
Date:    08/14/2000
Time:    05:13:02
User:    NT AUTHORITY\SYSTEM
Computer:         <computer name>
Description:
Authentication Ticket Request:
   User Name:    <user name>
   Supplied Realm Name:  <realm name>
   User ID:                  <realm name>\<user name>
   Service Name:    <service name>
   Service ID:    <realm name>\<service name>
   Ticket Options:    0x40810010
   Result Code:    -
   Ticket Encryption Type:  0x17
   Pre-Authentication Type:  2
   Client Address:    127.0.0.1

Kerberos bileti verilen

Event Type:  Success Audit
Event Source:  Security
Event Category:  Account Logon 
Event ID:         673
Date:    08/14/2000
Time:    05:13:02
User:    NT AUTHORITY\SYSTEM
Computer:         <computer name>
Description:
Service Ticket Granted:
   User Name:    <user name>
   User Domain:    <user domain name>
   Service Name:    <computer name>$
   Service ID:    <user domain name>\<computer name>$
   Ticket Options:    0x40810010
   Ticket Encryption Type:  0x17
   Client Address:    127.0.0.1

Hesap'ı açtığında

Event Type:  Success Audit
Event Source:  Security
Event Category:  Logon/Logoff 
Event ID:         528
Date:    08/14/2000
Time:    05:13:02
User:    <user domain name>\<user name>
Computer:         <computer name>
Description:
Successful Logon:
   User Name:  <user name>
   Domain:    <domain name>
   Logon ID:    (0x0,0x1CBC6A)
   Logon Type:  5
   Logon Process:  Advapi  
   Authentication Package:  Negotiate
   Workstation Name:  <computer name>

Hizmet işlemi başlatılıyor

Event Type:  Success Audit
Event Source:  Security
Event Category:  Detailed Tracking 
Event ID:         592
Date:    08/14/2000
Time:    05:13:02
User:    NT AUTHORITY\SYSTEM
Computer:         <computer name>
Description:
A new process has been created:
   New Process ID:  2064
   Image File Name:  C:\WINDOWS\system32\llssrv.exe
   Creator Process ID:  264
   User Name:  <computer name>$
   Domain:    <domain name>
   Logon ID:    (0x0,0x3E7)

Kütüğe kaydedilmiş hizmeti başlatıldı olan bir hesabı

Event Type:  Success Audit
Event Source:  Security
Event Category:  Detailed Tracking 
Event ID:         600
Date:    08/14/2000
Time:    05:13:02
User:    NT AUTHORITY\SYSTEM
Computer:         <computer name>
Description:
A process was assigned a primary token. 
   Process ID:  2064
   Image File Name:  C:\WINDOWS\system32\llssrv.exe
   User Name:  <user name>
   Domain:    <domain name>
   Logon ID:    (0x0,0x1CBC6A)
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 274176 - Son Gözden Geçirme: 04 Mart 2004 Perşembe - Gözden geçirme: 1.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Edition
Anahtar Kelimeler: 
kbmt kbinfo KB274176 KbMttr
Otomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:274176
(http://support.microsoft.com/kb/274176/en-us/ )
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste