Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Службы - [решено] Событие 4625!!!Почему оно происходит так часто?

Ответить
Настройки темы
Службы - [решено] Событие 4625!!!Почему оно происходит так часто?

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Общие
Учетной записи не удалось выполнить вход в систему.

Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0

Тип входа: 3

Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: ADMINISTRATOR (имена бывают разные,в том числе и имя моей учётки.ПРИМ)
Домен учетной записи:

Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc0000064

Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: -

Сведения о сети:
Имя рабочей станции: \\59.120.13.196
Сетевой адрес источника: 59.120.13.196 (адреса бывают разные.ПРИМ)
Порт источника: 1796 (порты бывают разные.ПРИМ)

Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0

Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался


Подробности

System

- Provider

[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}

EventID 4625

Version 0

Level 0

Task 12544

Opcode 0

Keywords 0x8010000000000000

- TimeCreated

[ SystemTime] 2011-11-09T10:45:50.268503500Z

EventRecordID 35801

Correlation

- Execution

[ ProcessID] 1180
[ ThreadID] 5900

Channel Security

Computer Angel-PC

Security


- EventData

SubjectUserSid S-1-0-0
SubjectUserName -
SubjectDomainName -
SubjectLogonId 0x0
TargetUserSid S-1-0-0
TargetUserName ADMINISTRATOR
TargetDomainName
Status 0xc000006d
FailureReason %%2313
SubStatus 0xc0000064
LogonType 3
LogonProcessName NtLmSsp
AuthenticationPackageName NTLM
WorkstationName \\59.120.13.196
TransmittedServices -
LmPackageName -
KeyLength 0
ProcessId 0x0
ProcessName -
IpAddress 59.120.13.196
IpPort 1796


В событиях оно повторяется более 17000 раз,за 2 месяца с момента установки системы.Интернет у меня оптоволоконный,не попытка ли взлома это?Длится от 2 до 6 мин с переодичностью 1-2 сек.Периодичность разная,и графика или системы в ней явно нет.

Отправлено: 16:03, 09-11-2011

 


Moderator


Сообщения: 53585
Благодарности: 15543

Профиль | Отправить PM | Цитировать


Шаровик, почему бы не включить брандмауэр?

Отправлено: 20:10, 09-11-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Да я как то со времён ХР-хи отрубаю эту службу начисто,пользы в ней не вижу.Фаервол у меня стоит,и я в нём абсолютно уверен.Но причину этих событий хотелось бы знать.

Отправлено: 16:52, 11-11-2011 | #3



Moderator


Сообщения: 53585
Благодарности: 15543

Профиль | Отправить PM | Цитировать


Цитата Шаровик:
Фаервол у меня стоит,и я в нём абсолютно уверен.
При нормально настроенном файрволе попытки сетевого входа (из интернета) были бы заблокированы.

Отправлено: 17:30, 11-11-2011 | #4


Аватара для Doter

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


Это говорит о том что идет перебор паролей, чтобы можно было получить админский доступ. Если бы фаерволл был настроен нормально, то он бы блокировал соединения из интернета, но похоже, что у тебя открыт порт для службы общего доступа к файла и принтерам.

Отправлено: 10:46, 12-11-2011 | #5


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Doter:
Это говорит о том что идет перебор паролей, чтобы можно было получить админский доступ. Если бы фаерволл был настроен нормально, то он бы блокировал соединения из интернета, но похоже, что у тебя открыт порт для службы общего доступа к файла и принтерам. »
В настройках сетевого размещения была выбрана домашняя сеть,по ходу это и была ошибка преведшая к попыткам взлома.Поставил общественную сеть и события вот уже вторые сутки не забиваются подобным шлаком.Пока полёт нормальный.

Отправлено: 12:55, 12-11-2011 | #6



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Службы - [решено] Событие 4625!!!Почему оно происходит так часто?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Почему комп слишком часто дает сбои? firedevil Хочу все знать 10 15-09-2008 14:27
Почему происходит блокировка IEXPLORER.EXE? Sergey Yakovlev Хочу все знать 4 29-08-2006 09:56
происходит ли какоенибуть событие в HTML когда элемент показывается / скрывается? Vlad Drakula Вебмастеру 3 30-06-2006 20:01
Почему оно падает? ivank Программирование и базы данных 2 19-01-2003 04:31
Что такое Msout32 и почему оно висит? Daiz13 Microsoft Windows 95/98/Me (архив) 3 06-12-2002 03:31




 
Переход