Sự kiện an ninh cho gắn các sự kiện đăng nhập tài khoản dịch vụ

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:274176
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Trong Windows 2000 và phiên bản trước của Windows, nó là không thể liên kết một tài khoản đăng nhập sự kiện (sự kiện an ninh ID 528) với một quá trình sáng tạo sự kiện cho các quy trình nhiều, chẳng hạn như dịch vụ. Tuy nhiên, người quản trị có thể sử dụng an ninh tổ chức sự kiện ID 600 (đi kèm với Windows XP) để làm cho Hiệp hội này. Bài viết này mô tả cách giải thích sổ ghi sự kiện an ninh, do đó, bạn có thể hiểu những sự kiện này.
THÔNG TIN THÊM
Nếu bạn kiểm toán tài khoản đăng nhập các sự kiện, sự kiện đăng nhập và quá trình theo dõi, các sự kiện năm sau đăng khi một dịch vụ bắt đầu với một tài khoản người dùng:
  • Kerberos vé yêu cầu
    (Đăng nhập tài khoản 672)
  • Kerberos vé cấp
    (Đăng nhập tài khoản 673)
  • Tài khoản đăng nhập
    Đăng (528 đăng nhập/xuất)
  • Quá trình dịch vụ bắt đầu
    (592 Theo dõi chi tiết)
  • Tài khoản mà bắt đầu dịch vụ đăng nhập
    (600 Theo dõi chi tiết)
Các mẫu sau sự kiện xảy ra nơi các giấy phép đăng nhập dịch vụ bắt đầu bằng cách sử dụng trương mục vùng.

Kerberos vé yêu cầu

Event Type:  Success AuditEvent Source:  SecurityEvent Category:  Account Logon Event ID:         672Date:    08/14/2000Time:    05:13:02User:    NT AUTHORITY\SYSTEMComputer:         <computer name>Description:Authentication Ticket Request:   User Name:    <user name>   Supplied Realm Name:  <realm name>   User ID:                  <realm name>\<user name>   Service Name:    <service name>   Service ID:    <realm name>\<service name>   Ticket Options:    0x40810010   Result Code:    -   Ticket Encryption Type:  0x17   Pre-Authentication Type:  2   Client Address:    127.0.0.1				

Kerberos vé cấp

Event Type:  Success AuditEvent Source:  SecurityEvent Category:  Account Logon Event ID:         673Date:    08/14/2000Time:    05:13:02User:    NT AUTHORITY\SYSTEMComputer:         <computer name>Description:Service Ticket Granted:   User Name:    <user name>   User Domain:    <user domain name>   Service Name:    <computer name>$   Service ID:    <user domain name>\<computer name>$   Ticket Options:    0x40810010   Ticket Encryption Type:  0x17   Client Address:    127.0.0.1				

Tài khoản đăng nhập

Event Type:  Success AuditEvent Source:  SecurityEvent Category:  Logon/Logoff Event ID:         528Date:    08/14/2000Time:    05:13:02User:    <user domain name>\<user name>Computer:         <computer name>Description:Successful Logon:   User Name:  <user name>   Domain:    <domain name>   Logon ID:    (0x0,0x1CBC6A)   Logon Type:  5   Logon Process:  Advapi     Authentication Package:  Negotiate   Workstation Name:  <computer name>				

Bắt đầu quá trình dịch vụ

Event Type:  Success AuditEvent Source:  SecurityEvent Category:  Detailed Tracking Event ID:         592Date:    08/14/2000Time:    05:13:02User:    NT AUTHORITY\SYSTEMComputer:         <computer name>Description:A new process has been created:   New Process ID:  2064   Image File Name:  C:\WINDOWS\system32\llssrv.exe   Creator Process ID:  264   User Name:  <computer name>$   Domain:    <domain name>   Logon ID:    (0x0,0x3E7)				

Tài khoản mà bắt đầu dịch vụ đăng nhập

Event Type:  Success AuditEvent Source:  SecurityEvent Category:  Detailed Tracking Event ID:         600Date:    08/14/2000Time:    05:13:02User:    NT AUTHORITY\SYSTEMComputer:         <computer name>Description:A process was assigned a primary token.    Process ID:  2064   Image File Name:  C:\WINDOWS\system32\llssrv.exe   User Name:  <user name>   Domain:    <domain name>   Logon ID:    (0x0,0x1CBC6A)				

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 274176 - Xem lại Lần cuối: 12/05/2015 21:49:24 - Bản sửa đổi: 2.0

Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbinfo kbmt KB274176 KbMtvi
Phản hồi