详细分析Windows安全日志事件ID 4625:一个帐户登录失败

每一个失败的尝试登录本地计算机无论登录类型,用户的位置或类型的帐户。

主题:

标识要求的账户登录的用户,而不是只是尝试登录。主题通常是Null或服务主体之一,通常不会有用的信息。看到刚刚loffed新登录到系统中。

登录类型:

这是一个有价值的信息,因为它告诉你用户登录:

登录类型

描述

2

互动(键盘和屏幕的登录系统)

3

网络(即连接到共享文件夹从其他地方在这台电脑上网络)

4

批处理(即计划任务)

5

服务(服务启动)

7

解锁密码保护屏幕保护程序(unnattended工作站)

8

NetworkCleartext(登录凭据发送明文。通常表示与基本身份验证登录到IIS)

9

NewCredentialsRunAs或映射网络驱动器替代凭证。这个登录类型似乎并没有出现在任何事件。

10

RemoteInteractive(终端服务,远程桌面或远程协助)

11

CachedInteractive(与缓存域登录凭证时登录一台笔记本电脑等远离网络)

登录失败:

这个标识的用户试图登录,但都以失败告终。

·        安全ID:SID试图登录的帐户。这个空白或NULL SID如果没有确定一个有效的账户——例如,指定的用户名不对应一个有效帐号登录名称。

·        帐户名称:中指定的账户登录名登录尝试。

·        帐户域:域或——本地账户的情况——计算机名称。

故障信息:
部分解释了为什么登录失败。

·        失败原因:文本的解释登录失败。

·        地位和子状态:十六进制代码解释登录失败的原因。有时子状态是,有时不是。下面是我们发现的代码。

地位和子状态码

描述(不针对失败的原因:“检查)

0 xc0000064

用户名不存在

0 xc000006a

用户名是正确的,但密码是错误的

0 xc0000234

用户当前锁定

0 xc0000072

帐户目前禁用

0 xc000006f

用户试图登录天的外周或时间限制

0 xc0000070

工作站的限制

0 xc0000193

帐号过期

0 xc0000071

过期的密码

0 xc0000133

时钟之间的直流和其他电脑太不同步

0 xc0000224

在下次登录用户需要更改密码

0 xc0000225

显然一个缺陷在Windows和不是一个风险

0 xc000015b

没有被授予该用户请求登录类型(又名登录正确的)在这台机器

0 xc000006d

似乎是由于系统问题和不安全。

  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x12

下载和转换脚本可私信我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值