Как исправить ошибку входа в систему с идентификатором события
September 3, 2021Рекомендуется: Fortect
Возможно, вы получите сообщение об ошибке, означающее, что подключена учетная запись с идентификатором события. Оказывается, есть несколько способов решения этой проблемы, и мы обсудим, где через минуту.
Презентация
Событие с кодом 4624 в средстве просмотра событий Windows) (Список всех успешных попыток подключения к локальному компьютеру. Эта ситуация создается в компьютерных системах, к которым осуществляется доступ, то есть создается в течение всего периода входа в систему. Связанное событие, идентификатор события 4625 , Не удалось войти в Документы.
Событие 4624 включает в себя следующие операционные системы: Windows Server 2008 R2 и Windows 7, последующие Windows Server R2 и Windows 8.1, а также Windows Server 2016 и Windows 10. Соответствующие события в Windows Server 2003, а также ранее включали оба 528 и дополнительно 540 успешных подключений.
Идентификатор события 4624 немного отличается от Windows Server 2008, 2012 и 2016. На снимках экрана ниже выделены наиболее обязательные поля для каждого из этих типов файлов.
Описание полей событий
- … Тип соединения: в этом поле указывается фактический тип установленного соединения. В дополнительных словах это указывает, как участник зарегистрировался. Всего существует девять специальных типов доступа, которые обычно являются почти общими типами подключения: версия подключения двойная (интерактивная) и тип подключения пять (сеть). Любой другой тип ссылки на веб-сайт (который подразумевает запуск службы) – это любой вид горящего индикатора.
- • Новый вход в систему: в этой главе отображается имя отдельной учетной записи, для которой был создан стартер для подключения к сети, а идентификатор входа в систему представляет собой шестнадцатеричное значение, позволяющее связать это событие с другими пунктами назначения.
| Источник подключения | Описание |
|---|---|
| 2 |  – Интерактивный вход Обращает на себя внимание, когда пользователь вводит данные о работе локальной клавиатуры видео в тему на компьютере и. |
| 3 | + Сетевое подключение Происходит в тот момент, когда пользователь получает доступ к удаленному использованию общих ресурсов или принтеров. Кроме того, почти соединения Internet Information Services (IIS) обычно классифицируются как сетевые соединения (за исключением отношений IIS, которые записываются как форма соединения 8). |
| разные | + Пакетная настройка Отлично подходит для запланированных работ, т.е. H., когда планировщик Windows является задачей, запланированной поставщиком. |
| 5 | + Вход в службу Для служб замечательно входить в систему, используя учетные записи служб, чтобы запустить почти службу. |
| лучше рассуждать | + Разблокировать все соединения Это здорово, когда пользователь разблокирует свой компьютер с Windows во второй раз. |
| 6–8 | + Подключение NetworkClearText Обращает на себя внимание, когда пользователь присоединяется к сети, а имя пользователя и пароль были отправлены в виде открытого текста. В большинстве случаев это означает, что IIS вошел в систему с «базовой аутентификацией». |
| несколько | + NewCredentials go Обращает на себя внимание, когда пользователь запускает огромную компьютерную программу, используя дескриптор RunAs, и становится поворотом / netonly. |
| десять | RemoteInteractive + Connection Это видно, когда каждый игрок подключается к своему компьютеру, генерирующему приложения на основе RDP, такие как службы терминалов, удаленный рабочий стол или удаленный помощник. |
| десять | + Кэшированный интерактивный вход Обращает на себя внимание тот факт, что каждый реальный пользователь входит в систему на отдельный компьютер, используя сетевые учетные данные, которые обычно должны храниться локально на огромном компьютере (т. е. домен этого контроллера, а не запрашивает учетные данные.). |
- … Домен отображает интернет-страницу пользователя в локальной системе (не конкретного текущего пользователя), которая запросила подключение к Интернету.
- • В разделе «Уровень олицетворения» можно спросить себя, как весь процесс сеанса входа в систему может выдавать себя за хороших посетителей. Уровни олицетворения определяют операции, которые веб-сервер может выполнять со ссылкой на веб-сервер. Текст пользователя.
- … Раздел “Информация о процессе” содержит подробную информацию только о процессе, установившем взаимодействие.
- … В разделе «Сетевая информация» показано облегчение использования соединения. Если соединение было явно инициировано с того же компьютера, эта информация может быть либо пустой, либо отражать текущее имя рабочей станции и исходный адрес веб-ссылки локального ПК.
- • Информация для аутентификации содержит информацию о программе проверки, использованной для подключения.
Обращает на себя внимание, когда пользователь входит в систему на локальном компьютере и на экране техники.
Происходит, когда пользователь Интернета обращается к удаленным общим файловым ресурсам, и это могут быть принтеры. Кроме того, большинство подключений Internet Information Services (IIS) классифицируются с помощью многоуровневых подключений (за исключением подключений IIS, которые используют запись подключения 8).
Возникает во время организованных действий, т. е. H., когда планировщик Windows выполняет запланированную задачу.
Скорее всего, это будет происходить каждый раз, когда вы входите в систему в отношении служб и учетных записей служб, чтобы облегчить вам запуск службы.
Происходит, когда конкретный человек входит в сеть и полный пароль отправляется в виде открытого учебника. В большинстве случаев вход в систему предполагает фактическое использование IIS с «базовой аутентификацией».
Рекомендуется: Fortect
Вы устали от медленной работы компьютера? Он пронизан вирусами и вредоносными программами? Не бойся, друг мой, Fortect здесь, чтобы спасти положение! Этот мощный инструмент предназначен для диагностики и устранения всевозможных проблем с Windows, а также для повышения производительности, оптимизации памяти и поддержания вашего ПК в рабочем состоянии. Так что не ждите больше - скачайте Fortect сегодня!
Происходит, когда оператор направляет приложение с помощью RunAs и, как следствие, указывает переключатель / netonly.
Происходит, когда пользователь успешно подключается к своему компьютеру с помощью приложений на основе RDP, таких как службы терминалов, удаленный рабочий стол или, возможно, удаленный помощник.
Возникает всякий раз, когда надежный пользователь входит в систему на своем индивидуальном компьютере с учетными данными поставщика, которые вы обязательно должны хранить локально на компьютере (то есть, возможно, расположение контроллера не было запрошено для проверки всех учетных данных).
Причины отслеживания успешных подключений
Чтобы избежать злоупотребления удовольствием, организациям следует очень осторожно подходить к действиям, предпринимаемым счастливчиками с ваших сайтов, начиная с вашего входа в систему.
Для обнаружения аномальной потенциально опасной активности, такой как запись из неактивной или разумно ограниченной учетной записи, вход в систему в нерабочее время, вход во многие программы и т. д.
Чтобы получить информацию о владельце действия, например. Б. Присутствие пользователя, функции входа в систему в периоды пиковой нагрузки и т. Д.
В соответствии с официальными требованиями для успешной регистрации знака требуются красивые инструкции.
Нужен сторонний инструмент
В типичной ИТ-среде количество событий с идентификатором 4624 (успешные соединения) может исчисляться тысячами в день. действительно центральные события бесполезны, если они возникают изолированно и не связаны для вас с другими событиями. Â Â
Например, хотя событие 4624 считается сгенерированным, когда количество входов в систему, а событие 4647 может считаться сгенерированным, когда ваша любимая учетная запись выходит из системы, ни одно из этих событий не будет иметь того, что вы просто продолжаете
Загрузите это программное обеспечение и почините свой компьютер за считанные минуты. г.Идентификатор события 4624 (видимый из средства просмотра событий Windows) документирует каждую маловероятную попытку подключения к соседнему компьютеру. Это событие генерируется с использованием компьютера, к которому оно было подключено, то есть высокого уровня, на котором ранее был создан сеанс подключения.
Шаг 1. Приступим к этому ➔ Введите «Просмотр событий», после чего нажмите Enter, чтобы открыть окно «Просмотр событий».Шаг 2 – В левой навигационной панели средств просмотра событий отображаются журналы безопасности в журналах Windows.Шаг несколько. Вам следует найти все следующие идентификаторы событий для перечисленных здесь целей. Идентификатор события.
Идентификатор входа – это полууникальный диапазон (уникальный при перезагрузках), который идентифицирует сеанс моей учетной записи. Идентификатор входа в систему позволяет любому фактическому сопоставлению восходящего потока, содержащего событие входа в систему (4624), так же тщательно, как и другие события, зарегистрированные во время, я бы сказал, фактического сеанса входа в систему.
Event Id Account Logon
Event Id Kontoanmeldung
Accesso All Account Id Evento
Evenement Id Account Inloggen
Identifiant D Evenement De Connexion Au Compte
이벤트 Id 계정 로그온
Handelse Id Konto Inloggning
Identificacao De Evento De Logon Da Conta
Logowanie Do Konta Identyfikatora Zdarzenia
Id De Evento Inicio De Sesion
г.
