Adresă IP de client nevalidă în securitate event ID 4624 în Windows 7 și Windows Server 2008 R2

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3097467
Simptome
Să presupunem că actualizarea Protocol Remote Desktop (RDP) 8.0 pentru Windows 7 și Windows Server 2008 R2 (KB2592687) este instalat și activat prin intermediul setărilor de politică. Atunci când un utilizator Desktop la distanță conecta pe computer, securitate event ID 4624 se înregistrează și prezintă un client nevalidă IP adresa și numărul portului, după cum urmează:

Log Name:      SecuritySource:        Microsoft-Windows-Security-AuditingDate:          9/14/2015 6:10:36 PMEvent ID:      4624Task Category: LogonLevel:         InformationKeywords:      Audit SuccessUser:          N/AComputer:      <computerFQDN> Description:An account was successfully logged on. Subject:       Security ID:            SYSTEM       Account Name:          < MachineName>$       Account Domain:         <DomainName>       Logon ID:         0x3e7  Logon Type:             10 New Logon:       Security ID:           < DomainName>\<username>       Account Name:          < UserName>       Account Domain:         <DomainName>       Logon ID:         0x35137       Logon GUID:       {00000000-0000-0000-0000-000000000000}  Process Information:       Process ID:       0x7cc       Process Name:           C:\Windows\System32\winlogon.exe Network Information:       Workstation Name:<computername>       Source Network Address: 244.230.0.0       Source Port:            0 Detailed Authentication Information:      Logon Process:          User32       Authentication Package: Negotiate      Transited Services:     -      Package Name (NTLM only):     -      Key Length:       0 This event is generated when a logon session is created. It is generated on the computer that was accessed. The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe. The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on. The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.The authentication information fields provide detailed information about this specific logon request.       - Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.       - Transited services indicate which intermediate services have participated in this logon request.       - Package name indicates which sub-protocol was used among the NTLM protocols.       - Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
Cauză
Această problemă se produce din cauza unei modificări de cod în RDP 8.0. În RDP 8.0, Adresă IP a clientului este stocat într-o structură WTS_SOCKADDR. Acest lucru diferă de RDP 7.0 (versiunea RDP de implicită în Windows 7 și Windows Server 2008 R2).

În Windows 8 şi Windows Server 2012 (și versiunile ulterioare de Windows), logicii de cod pentru înregistrarea în jurnal acest eveniment este rescris bazate pe noul design. Care împiedică această problemă care apar.
Rezoluţie
Pentru a rezolva această problemă, computerul țintă RDP faceți upgrade la Windows 8 sau Windows Server 2012 (sau o versiune ulterioară). Sau, dezactivați RDP 8.0 în Windows 7 sau Windows Server 2008 R2.
Informaţii suplimentare
Este posibil să întâlniți această problemă dacă utilizați o componentă de RDP terț pentru a face conecta la Windows 7 sau Windows Server 2008 R2, atunci când această componentă terț utilizează aceeași structură WTS_SOCKADDR. În această situație, luați în considerare upgrade-ul sistemului de operare sau contactați furnizorul de componente pentru asistență.

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3097467 - Ultima examinare: 10/05/2015 21:49:00 - Revizie: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbmt KB3097467 KbMtro
Feedback