Des événements de type échecs sont enregistrés dans le journal lors de l'activation de l'écran de bienvenue

Traductions disponibles Traductions disponibles
Numéro d'article: 305822 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F305822
Agrandir tout | Réduire tout

Symptômes

Lorsque l'écran de bienvenue et l'audit des succès et des échecs d'ouverture de session par des comptes et/ou d'ouverture/fermeture de session sont activés, des paires d'audits d'échecs d'ouverture de session par des comptes ou d'ouverture/fermeture de session avec des entrées d'audit d'ouvertures de session réussies sont ajoutées dans le journal de sécurité de l'ordinateur.

Les événements qui sont enregistrés peuvent être similaires à l'événement suivant :
Type de l'événement : Échec de l'audit
Source de l'événement : Sécurité
Catégorie de l'événement : Ouverture/fermeture de session
ID d'événement : 529
Date : date
Heure : time (heure)
Utilisateur : NT AUTHORITY\SYSTEM
Ordinateur : % nom d'ordinateur%
Description :
Échec d'ouverture de session :
Cause : Nom d'utilisateur inconnu ou mot de passe incorrect
Nom d'utilisateur : % nom d'utilisateur%
Domaine : % nom d'ordinateur%
Type d'ouverture de session : 2
Processus d'ouverture de session : Advapi
Package d'authentification : Négocier
Nom de la station de travail : % nom d'ordinateur%

Pour plus d'informations, voir le Centre d'aide et de support à l'adresse http://support.microsoft.com.


Type de l'événement : Échec de l'audit
Source de l'événement : Sécurité
Catégorie de l'événement : Ouverture de session du compte
ID d'événement : 680
Date : date
Heure : time (heure)
Utilisateur : NT AUTHORITY\SYSTEM
Ordinateur : % nom d'ordinateur%
Description :
Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : % nom d'utilisateur%
Station de travail source : % nom d'ordinateur%
Code erreur : 0xC000006A

Pour plus d'informations, voir le Centre d'aide et de support à l'adresse http://support.microsoft.com.


Type de l'événement : Audit des succès
Source de l'événement : Sécurité
Catégorie de l'événement : Ouverture de session du compte
ID d'événement : 680
Date : date
Heure : time (heure)
Utilisateur : NT AUTHORITY\SYSTEM
Ordinateur : % nom d'ordinateur%
Description :
Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : % nom d'utilisateur%
Station de travail source : % nom d'ordinateur%
Code erreur : 0x0

Pour plus d'informations, voir le Centre d'aide et de support à l'adresse http://support.microsoft.com.

Cause

Windows XP tente une ouverture de session restreinte pour chaque compte affiché sur l'écran de bienvenue, pour déterminer s'il convient de demander un mot de passe à l'utilisateur. Une tentative d'ouverture de session est enregistrée pour chaque compte affiché.

Résolution

Pour empêcher l'enregistrement de ces événements, désactivez l'écran de bienvenue et utilisez l'écran d'ouverture de session classique, ou désactivez l'enregistrement des événements d'ouverture de session.

Pour plus d'informations sur les procédures d'activation/désactivation de l'écran de bienvenue et du changement rapide d'utilisateur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
279765 Description du Changement rapide d'utilisateur
Pour désactiver l'audit dans le composant logiciel enfichable Stratégie de groupe de Microsoft Management Console (MMC), procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc, puis cliquez sur OK.
  2. Dans le volet gauche, développez les éléments suivants :
    • Stratégie Ordinateur local
    • Configuration ordinateur
    • Paramètres Windows
    • Paramètres de sécurité
    • Stratégie locale

  3. Cliquez sur Stratégie d'audit.
  4. Double-cliquez sur Auditer les événements de connexion.
  5. Désactivez les cases à cocher Succès et Échec.
  6. Cliquez sur OK.
  7. Fermez la fenêtre Stratégie de groupe.

Statut

Ce comportement est voulu par la conception même du produit.

Plus d'informations

Si une stratégie de verrouillage du compte est activée, il est possible qu'un compte soit verrouillé. Le décompte des ouvertures de session ayant échoué sera réinitialisé lorsque l'utilisateur parviendra à ouvrir une session. Cependant, cette procédure ayant lieu chaque fois que l'écran de bienvenue est affiché, si la stratégie de verrouillage du compte est définie sur trois échecs et que l'utilisateur A ouvre une session trois fois de suite, l'utilisateur B sera crédité de trois échecs et le compte sera verrouillé.

Propriétés

Numéro d'article: 305822 - Dernière mise à jour: vendredi 22 septembre 2006 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professionnel
Mots-clés : 
kbenv kberrmsg kbprb kbui KB305822
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com