Windows 7 및 Windows Server 2008 R2 보안 이벤트 ID 4624에서에서 잘못 된 클라이언트 IP 주소

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3097467
현상
Windows 7 및 Windows Server 2008 R2 (KB2592687) 원격 데스크톱 프로토콜 (RDP) 8.0 업데이트 정책 설정을 통해 설치를 가정 합니다. 원격 데스크톱 사용자가 해당 컴퓨터에 로그온 할 때 보안 이벤트 ID 4624 기록 되 고 잘못 된 클라이언트 IP 주소와 포트 번호를 다음과 같이 표시 합니다.

Log Name:      SecuritySource:        Microsoft-Windows-Security-AuditingDate:          9/14/2015 6:10:36 PMEvent ID:      4624Task Category: LogonLevel:         InformationKeywords:      Audit SuccessUser:          N/AComputer:      <computerFQDN> Description:An account was successfully logged on. Subject:       Security ID:            SYSTEM       Account Name:          < MachineName>$       Account Domain:         <DomainName>       Logon ID:         0x3e7  Logon Type:             10 New Logon:       Security ID:           < DomainName>\<username>       Account Name:          < UserName>       Account Domain:         <DomainName>       Logon ID:         0x35137       Logon GUID:       {00000000-0000-0000-0000-000000000000}  Process Information:       Process ID:       0x7cc       Process Name:           C:\Windows\System32\winlogon.exe Network Information:       Workstation Name:<computername>       Source Network Address: 244.230.0.0       Source Port:            0 Detailed Authentication Information:      Logon Process:          User32       Authentication Package: Negotiate      Transited Services:     -      Package Name (NTLM only):     -      Key Length:       0 This event is generated when a logon session is created. It is generated on the computer that was accessed. The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe. The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on. The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.The authentication information fields provide detailed information about this specific logon request.       - Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.       - Transited services indicate which intermediate services have participated in this logon request.       - Package name indicates which sub-protocol was used among the NTLM protocols.       - Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
원인
RDP 8.0의 코드 변경으로 인해이 문제가 발생합니다. RDP 8.0에서 클라이언트 IP 주소는 WTS_SOCKADDR 구조체에 저장 됩니다. 이와 달리 RDP 7.0 (Windows 7 및 Windows Server 2008 R2 기본 RDP 버전)에서.

Windows 8 및 Windows Server 2012 (및 이후 버전의 Windows)에서이 이벤트를 기록 하기 위한 코드 논리는 새로운 디자인을 기반으로 다시 작성 됩니다. 이 문제를 금지 하는 발생 합니다.
해결 방법
이 문제를 해결 하려면 Windows 8 (이상) Windows Server 2012 RDP 대상 컴퓨터를 업그레이드 합니다. 또는 Windows 7 또는 Windows Server 2008 r 2에서 RDP 8.0을 사용 하지 않도록 설정 합니다.
추가 정보
같은 WTS_SOCKADDR 구조를 사용 하는 다른 공급 업체 구성 요소에 해당 하는 경우 Windows 7 또는 Windows Server 2008 r 2로 로그온 할 RDP 타사 구성 요소를 사용 하는 경우에이 문제가 발생할 수 있습니다. 이 상황에서 OS를 업그레이드 하는 것이 좋습니다 하거나 구성 요소 공급자에 문의 합니다.

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3097467 - 마지막 검토: 10/05/2015 21:47:00 - 수정: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbmt KB3097467 KbMtko
피드백