L'indirizzo IP di client non valido in un evento 4624 ID di protezione in Windows 7 e Windows Server 2008 R2

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3097467
Sintomi
Si supponga che l'aggiornamento del protocollo RDP (Remote Desktop) 8.0 per Windows 7 e Windows Server 2008 R2 (KB2592687) sia installato e abilitato tramite le impostazioni dei criteri. Quando desktop remoto a un utente accede al computer, 4624 ID evento di protezione viene registrato e viene illustrato un client non valido numero di porta e l'indirizzo IP, come segue:

Log Name:      SecuritySource:        Microsoft-Windows-Security-AuditingDate:          9/14/2015 6:10:36 PMEvent ID:      4624Task Category: LogonLevel:         InformationKeywords:      Audit SuccessUser:          N/AComputer:      <computerFQDN> Description:An account was successfully logged on. Subject:       Security ID:            SYSTEM       Account Name:          < MachineName>$       Account Domain:         <DomainName>       Logon ID:         0x3e7  Logon Type:             10 New Logon:       Security ID:           < DomainName>\<username>       Account Name:          < UserName>       Account Domain:         <DomainName>       Logon ID:         0x35137       Logon GUID:       {00000000-0000-0000-0000-000000000000}  Process Information:       Process ID:       0x7cc       Process Name:           C:\Windows\System32\winlogon.exe Network Information:       Workstation Name:<computername>       Source Network Address: 244.230.0.0       Source Port:            0 Detailed Authentication Information:      Logon Process:          User32       Authentication Package: Negotiate      Transited Services:     -      Package Name (NTLM only):     -      Key Length:       0 This event is generated when a logon session is created. It is generated on the computer that was accessed. The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe. The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on. The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.The authentication information fields provide detailed information about this specific logon request.       - Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.       - Transited services indicate which intermediate services have participated in this logon request.       - Package name indicates which sub-protocol was used among the NTLM protocols.       - Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
Cause
Questo problema si verifica a causa di una modifica di codice 8.0 RDP. 8.0 RDP, indirizzo IP del client verrà archiviato in una struttura WTS_SOCKADDR. Questo è diverso da RDP 7.0 (la versione predefinita RDP in Windows 7 e Windows Server 2008 R2).

In Windows 8 e Windows Server 2012 e versioni successive di Windows, la logica di codice per la registrazione di questo evento viene riscritto in base alla nuova struttura. Che impedisce il problema.
Risoluzione
Per risolvere questo problema, aggiornare il computer di destinazione RDP per Windows 8 o Windows Server 2012 (o versione successiva). In alternativa, è possibile disattivare 8.0 RDP in Windows 7 o Windows Server 2008 R2.
Informazioni
Questo problema può verificarsi anche se si utilizza un componente RDP di terze parti per accedere a Windows 7 o Windows Server 2008 R2 quando il componente di terze parti utilizza la stessa struttura WTS_SOCKADDR. In questo caso, si consiglia di aggiornare il sistema operativo o per assistenza, contattare il provider del componente.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3097467 - Ultima revisione: 10/05/2015 21:46:00 - Revisione: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbmt KB3097467 KbMtit
Feedback