Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

Неприпустимий клієнт IP-адресу ID 4624 заходу безпеки в ОС Windows 7 і Windows Server 2008 R2

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3097467
Ознаки
Припустімо, що віддалений робочий стіл протоколу RDP 8.0 оновлення для ОС Windows 7 і Windows Server 2008 R2, (KB2592687) інстальовано та ввімкнуто в параметрах політики. Користувачів віддаленого робочого стола. входить до цього комп'ютера, безпеки, подія ID 4624 реєструється і відображається неправильний-клієнт IP-адресу та порт номер наступним чином:

Log Name:      SecuritySource:        Microsoft-Windows-Security-AuditingDate:          9/14/2015 6:10:36 PMEvent ID:      4624Task Category: LogonLevel:         InformationKeywords:      Audit SuccessUser:          N/AComputer:      <computerFQDN> Description:An account was successfully logged on. Subject:       Security ID:            SYSTEM       Account Name:          < MachineName>$       Account Domain:         <DomainName>       Logon ID:         0x3e7  Logon Type:             10 New Logon:       Security ID:           < DomainName>\<username>       Account Name:          < UserName>       Account Domain:         <DomainName>       Logon ID:         0x35137       Logon GUID:       {00000000-0000-0000-0000-000000000000}  Process Information:       Process ID:       0x7cc       Process Name:           C:\Windows\System32\winlogon.exe Network Information:       Workstation Name:<computername>       Source Network Address: 244.230.0.0       Source Port:            0 Detailed Authentication Information:      Logon Process:          User32       Authentication Package: Negotiate      Transited Services:     -      Package Name (NTLM only):     -      Key Length:       0 This event is generated when a logon session is created. It is generated on the computer that was accessed. The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe. The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on. The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.The authentication information fields provide detailed information about this specific logon request.       - Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.       - Transited services indicate which intermediate services have participated in this logon request.       - Package name indicates which sub-protocol was used among the NTLM protocols.       - Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
причина
Ця проблема виникає, оскільки її код у протоколі RDP 8.0. У протоколі RDP 8.0 зберігаються у структурі WTS_SOCKADDR IP-адреса клієнта. Це відрізняється від RDP-7.0 (за промовчанням RDP версії ОС Windows 7 і Windows Server 2008 R2).

В ОС Windows 8 і Windows Server 2012 (та пізніших версіях Windows) код логіки для журналювання цієї події переписати на основі дизайну. Не ця проблема виникла.
Розв'язанн
Щоб вирішити цю проблему, оновлення кінцевий комп’ютер-зразок RDP, ОС Windows 8 або Windows Server, 2012 (або новіші). Або вимкнення протоколу RDP 8.0, у Windows 7 або Windows Server 2008 R2.
Додаткові відомості
Ця проблема може також виникати, якщо ви використовуєте для входу до Windows 7 або Windows Server 2008 R2, коли цього компонента, сторонніх виробників, використовує WTS_SOCKADDR структуру ж RDP компонент сторонніх виробників. У цьому випадку оновіть операційної системи або зверніться за допомогою до постачальника компонента.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3097467 – останній перегляд: 10/06/2015 10:02:00 – виправлення: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbmt KB3097467 KbMtuk
Зворотний зв’язок
ipt>