Des événements de type échecs sont enregistrés dans le journal lors de l'activation de l'écran de bienvenue

Symptômes

Lorsque l'écran de bienvenue et l'audit des succès et des échecs d'ouverture de session par des comptes et/ou d'ouverture/fermeture de session sont activés, des paires d'audits d'échecs d'ouverture de session par des comptes ou d'ouverture/fermeture de session avec des entrées d'audit d'ouvertures de session réussies sont ajoutées dans le journal de sécurité de l'ordinateur.


Les événements qui sont enregistrés peuvent être similaires à l'événement suivant :
Type de l'événement : Échec de l'audit

Source de l'événement : Sécurité

Catégorie de l'événement : Ouverture/fermeture de session

ID d'événement : 529

Date : date
Heure : time (heure)
Utilisateur : NT AUTHORITY\SYSTEM

Ordinateur : % nom d'ordinateur%

Description :

Échec d'ouverture de session :

Cause : Nom d'utilisateur inconnu ou mot de passe incorrect

Nom d'utilisateur : % nom d'utilisateur%

Domaine : % nom d'ordinateur%

Type d'ouverture de session : 2

Processus d'ouverture de session : Advapi

Package d'authentification : Négocier

Nom de la station de travail : % nom d'ordinateur%


Pour plus d'informations, voir le Centre d'aide et de support à l'adresse http://support.microsoft.com.



Type de l'événement : Échec de l'audit

Source de l'événement : Sécurité

Catégorie de l'événement : Ouverture de session du compte

ID d'événement : 680

Date : date
Heure : time (heure)
Utilisateur : NT AUTHORITY\SYSTEM

Ordinateur : % nom d'ordinateur%

Description :

Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Compte d'ouverture de session : % nom d'utilisateur%

Station de travail source : % nom d'ordinateur%

Code erreur : 0xC000006A


Pour plus d'informations, voir le Centre d'aide et de support à l'adresse http://support.microsoft.com.



Type de l'événement :Audit des succès

Source de l'événement :Sécurité

Catégorie de l'événement :Ouverture de session du compte

ID d'événement :680

Date : date
Heure : time (heure)
Utilisateur :NT AUTHORITY\SYSTEM

Ordinateur :% nom d'ordinateur%

Description :

Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Compte d'ouverture de session : % nom d'utilisateur%

Station de travail source : % nom d'ordinateur%

Code erreur : 0x0


Pour plus d'informations, voir le Centre d'aide et de support à l'adresse http://support.microsoft.com.

Cause

Windows XP tente une ouverture de session restreinte pour chaque compte affiché sur l'écran de bienvenue, pour déterminer s'il convient de demander un mot de passe à l'utilisateur. Une tentative d'ouverture de session est enregistrée pour chaque compte affiché.

Résolution

Pour empêcher l'enregistrement de ces événements, désactivez l'écran de bienvenue et utilisez l'écran d'ouverture de session classique, ou désactivez l'enregistrement des événements d'ouverture de session.


Pour plus d'informations sur les procédures d'activation/désactivation de l'écran de bienvenue et du changement rapide d'utilisateur, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

279765 Description du Changement rapide d'utilisateur
Pour désactiver l'audit dans le composant logiciel enfichable Stratégie de groupe de Microsoft Management Console (MMC), procédez comme suit :
  1. Cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc, puis cliquez sur OK.
  2. Dans le volet gauche, développez les éléments suivants :
    • Stratégie Ordinateur local
    • Configuration ordinateur
    • Paramètres Windows
    • Paramètres de sécurité
    • Stratégie locale

  3. Cliquez sur Stratégie d'audit.
  4. Double-cliquez sur Auditer les événements de connexion.
  5. Désactivez les cases à cocher Succès et Échec.
  6. Cliquez sur OK.
  7. Fermez la fenêtre Stratégie de groupe.

Statut

Ce comportement est voulu par la conception même du produit.

Plus d'informations

Si une stratégie de verrouillage du compte est activée, il est possible qu'un compte soit verrouillé. Le décompte des ouvertures de session ayant échoué sera réinitialisé lorsque l'utilisateur parviendra à ouvrir une session. Cependant, cette procédure ayant lieu chaque fois que l'écran de bienvenue est affiché, si la stratégie de verrouillage du compte est définie sur trois échecs et que l'utilisateur A ouvre une session trois fois de suite, l'utilisateur B sera crédité de trois échecs et le compte sera verrouillé.
Propriétés

ID d'article : 305822 - Dernière mise à jour : 22 sept. 2006 - Révision : 1

Commentaires