Adresse IP de client non valide dans l'événement de sécurité ID 4624 dans Windows 7 et Windows Server 2008 R2

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3097467
Symptômes
Supposons que la mise à jour du protocole RDP (Remote Desktop) 8.0 pour Windows 7 et Windows Server 2008 R2 (KB2592687) est installé et activé par l'intermédiaire de paramètres de stratégie. Lorsque le Bureau à distance de l'utilisateur ouvre une session sur cet ordinateur, 4624 d'ID de l'événement de sécurité est enregistré et l'indique, un client non valide IP adresse et numéro de port, comme suit :

Log Name:      SecuritySource:        Microsoft-Windows-Security-AuditingDate:          9/14/2015 6:10:36 PMEvent ID:      4624Task Category: LogonLevel:         InformationKeywords:      Audit SuccessUser:          N/AComputer:      <computerFQDN> Description:An account was successfully logged on. Subject:       Security ID:            SYSTEM       Account Name:          < MachineName>$       Account Domain:         <DomainName>       Logon ID:         0x3e7  Logon Type:             10 New Logon:       Security ID:           < DomainName>\<username>       Account Name:          < UserName>       Account Domain:         <DomainName>       Logon ID:         0x35137       Logon GUID:       {00000000-0000-0000-0000-000000000000}  Process Information:       Process ID:       0x7cc       Process Name:           C:\Windows\System32\winlogon.exe Network Information:       Workstation Name:<computername>       Source Network Address: 244.230.0.0       Source Port:            0 Detailed Authentication Information:      Logon Process:          User32       Authentication Package: Negotiate      Transited Services:     -      Package Name (NTLM only):     -      Key Length:       0 This event is generated when a logon session is created. It is generated on the computer that was accessed. The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe. The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on. The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.The authentication information fields provide detailed information about this specific logon request.       - Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.       - Transited services indicate which intermediate services have participated in this logon request.       - Package name indicates which sub-protocol was used among the NTLM protocols.       - Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
Cause
Ce problème se produit en raison d'une modification du code dans RDP 8.0. RDP 8.0, l'adresse IP du client est stocké dans une structure WTS_SOCKADDR. Cela diffère de RDP 7.0 (la version RDP par défaut dans Windows 7 et Windows Server 2008 R2).

Windows 8 et Windows Server 2012 (et les versions ultérieures de Windows), la logique du code pour l'enregistrement de cet événement est réécrite en fonction de la nouvelle conception. D'empêcher ce problème de se produire.
Résolution
Pour résoudre ce problème, vous devez mettre à niveau l'ordinateur cible RDP vers Windows 8 ou de Windows Server 2012 (ou version ultérieure). Ou bien, désactiver 8.0 RDP dans Windows 7 ou Windows Server 2008 R2.
Plus d'informations
Vous pouvez également rencontrer ce problème si vous utilisez un composant RDP de tiers pour vous connecter à Windows 7 ou Windows Server 2008 R2 lorsque ce composant tiers utilise la même structure WTS_SOCKADDR. Dans ce cas, envisagez la mise à niveau du système d'exploitation ou contactez le fournisseur du composant pour obtenir une assistance.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3097467 - Dernière mise à jour : 10/05/2015 21:45:00 - Révision : 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Service Pack 1, Windows 7 Entreprise, Windows 7 Professionnel, Windows 7 Édition Integrale

  • kbmt KB3097467 KbMtfr
Commentaires