Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Συμβάν ασφαλείας για συσχέτιση συμβάντων σύνδεσης σε λογαριασμό υπηρεσίας

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

Αυτό το άρθρο, στο παρελθόν ήταν δημοσιευμένο με αριθμό GR274176
Περίληψη
Στα Windows 2000 και σε προηγούμενες εκδόσεις των Windows, ήταν αδύνατη η συσχέτιση ενός συμβάντος σύνδεσης σε λογαριασμό (αναγνωριστικό συμβάντος ασφαλείας 528) με ένα συμβάν δημιουργίας διαδικασίας για πολλές διαδικασίες, όπως οι υπηρεσίες. Ωστόσο, ένας διαχειριστής είναι δυνατό να χρησιμοποιήσει το αναγνωριστικό συμβάντος ασφαλείας 600 (περιλαμβάνεται στα Windows XP), για να κάνει αυτή τη συσχέτιση. Αυτό το άρθρο περιγράφει τον τρόπο ερμηνείας του αρχείου καταγραφής συμβάντων ασφαλείας, ώστε να καταστεί δυνατή η κατανόηση αυτών των συμβάντων.
Περισσότερες πληροφορίες
Εάν κάνετε έλεγχο συμβάντων σύνδεσης σε λογαριασμό, συμβάντων σύνδεσης και παρακολούθησης διαδικασίας, καταγράφονται τα παρακάτω πέντε συμβάντα όταν γίνεται εκκίνηση μιας υπηρεσίας με λογαριασμό χρήστη:
  • Αίτηση για δελτίο Kerberos
    (Σύνδεση σε λογαριασμό 672)
  • Εκχώρηση δελτίου Kerberos
    (Σύνδεση σε λογαριασμό 673)
  • Σύνδεση σε λογαριασμό
    (Σύνδεση/Αποσύνδεση 528)
  • Εκκίνηση διαδικασίας υπηρεσίας
    (Λεπτομερής εντοπισμός 592)
  • Σύνδεση στο λογαριασμό εκκίνησης της υπηρεσίας
    (Λεπτομερής εντοπισμός 600)
Τα παρακάτω δείγματα συμβάντων εμφανίζονται όπου γίνεται εκκίνηση της υπηρεσίας καταχώρησης αδειών χρήσης με χρήση ενός λογαριασμού τομέα.

Αίτηση για δελτίο Kerberos



Τύπος συμβάντος:          Επιτυχημένος έλεγχοςΠροέλευση συμβάντος:      ΑσφάλειαΚατηγορία συμβάντος:      Σύνδεση λογαριασμούΑναγνωριστικό συμβάντος:  672Ημερομηνία:               08/14/2000Ώρα:                      05:13:02Χρήστης:                  NT AUTHORITY\SYSTEMΥπολογιστής:              <όνομα υπολογιστή>Περιγραφή:Αίτηση δελτίου ελέγχου ταυτότητας: 	Όνομα χρήστη:                   <όνομα χρήστη> 	Παρεχόμενο όνομα περιοχής:      <όνομα περιοχής> 	Αναγνωριστικό χρήστη:           <όνομα περιοχής>\<όνομα χρήστη> 	Όνομα υπηρεσίας:                <όνομα υπηρεσίας> 	Αναγνωριστικό υπηρεσίας:        <όνομα περιοχής>\<όνομα υπηρεσίας> 	Επιλογές δελτίου:               0x40810010 	Κωδικός αποτελέσματος:          - 	Τύπος κρυπτογράφησης δελτίου:   0x17 	Τύπος προκαταρκτικού ελέγχου ταυτότητας:    2 	Διεύθυνση υπολογιστή-πελάτη:    127.0.0.1

Εκχώρηση δελτίου Kerberos



Τύπος συμβάντος:          Επιτυχημένος έλεγχοςΠροέλευση συμβάντος:      ΑσφάλειαΚατηγορία συμβάντος:      Σύνδεση λογαριασμούΑναγνωριστικό συμβάντος:  673Ημερομηνία:               08/14/2000Ώρα:                      05:13:02Χρήστης:                  NT AUTHORITY\SYSTEMΥπολογιστής:              <όνομα υπολογιστή>Περιγραφή:Εκχώρηση δελτίου υπηρεσίας: 	Όνομα χρήστη:                  <όνομα χρήστη> 	Τομέας χρήστη:                 <όνομα τομέα χρήστη> 	Όνομα υπηρεσίας:               <όνομα υπολογιστή>$ 	Αναγνωριστικό υπηρεσίας:       <όνομα τομέα χρήστη>\<όνομα υπολογιστή>$ 	Επιλογές δελτίου:              0x40810010 	Τύπος κρυπτογράφησης δελτίου:  0x17 	Διεύθυνση υπολογιστή-πελάτη:   127.0.0.1

Σύνδεση σε λογαριασμό



Τύπος συμβάντος:          Επιτυχημένος έλεγχοςΠροέλευση συμβάντος:      ΑσφάλειαΚατηγορία συμβάντος:      Σύνδεση/ΑποσύνδεσηΑναγνωριστικό συμβάντος:  528Ημερομηνία:               08/14/2000Ώρα:                      05:13:02Χρήστης:                  <όνομα τομέα χρήστη>\<όνομα χρήστη>Υπολογιστής:              <όνομα υπολογιστή>Περιγραφή:Επιτυχής σύνδεση: 	Όνομα χρήστη:               <όνομα χρήστη> 	Τομέας:                     <όνομα τομέα> 	Αναγνωριστικό σύνδεσης:     (0x0,0x1CBC6A) 	Τύπος σύνδεσης:             5 	Διαδικασία σύνδεσης:        Advapi   	Πακέτο ελέγχου ταυτότητας:  Διαπραγμάτευση 	Όνομα σταθμού εργασίας:     <όνομα υπολογιστή>

Εκκίνηση διαδικασίας υπηρεσίας



Τύπος συμβάντος:           Επιτυχημένος έλεγχοςΠροέλευση συμβάντος:       ΑσφάλειαΚατηγορία συμβάντος:       Λεπτομερής εντοπισμόςΑναγνωριστικό συμβάντος:   592Ημερομηνία:                08/14/2000Ώρα:                       05:13:02Χρήστης:                   NT AUTHORITY\SYSTEMΥπολογιστής:               <όνομα υπολογιστή>Περιγραφή:Μια νέα διεργασία έχει δημιουργηθεί: 	Νέο αναγνωριστικό διεργασίας:   2064 	Όνομα αρχείου εικόνας:          C:\WINDOWS\system32\llssrv.exe 	Αναγνωριστικό διεργασίας προγράμματος δημιουργίας:     264 	Όνομα χρήστη:   <όνομα υπολογιστή>$ 	Τομέας:         <όνομα τομέα> 	Αναγνωριστικό σύνδεσης:         (0x0,0x3E7)

Σύνδεση στο λογαριασμό εκκίνησης της υπηρεσίας



Τύπος συμβάντος:          Επιτυχημένος έλεγχοςΠροέλευση συμβάντος:      ΑσφάλειαΚατηγορία συμβάντος:      Λεπτομερής εντοπισμόςΑναγνωριστικό συμβάντος:  600Ημερομηνία:               08/14/2000Ώρα:                      05:13:02Χρήστης:                  NT AUTHORITY\SYSTEMΥπολογιστής:              <όνομα υπολογιστή>Περιγραφή:Εκχωρήθηκε πρωτεύων κωδικός σε μια διεργασία.  	Αναγνωριστικό διεργασίας: 2064 	Όνομα αρχείου εικόνας:    C:\WINDOWS\system32\llssrv.exe 	Όνομα χρήστη:             <όνομα χρήστη> 	Τομέας:                   <όνομα τομέα> 	Αναγνωριστικό σύνδεσης:   (0x0,0x1CBC6A)
Ιδιότητες

Αναγνωριστικό άρθρου: 274176 - Τελευταία αναθεώρηση: 11/17/2005 22:48:05 - Αναθεώρηση: 2.1

  • Microsoft Windows XP Professional Edition
  • kbinfo kbtool kerberos windowsxp αναγνωριστικό έλεγχος κρυπτογράφηση κωδικός πρωτεύων ταυτότητας υπηρεσίες υπολογιστής-πελάτης KB274176
Σχόλια