1

相同的登录事件是成功的。审计失败问题仅与 4776 个事件有关。有人可以帮助解决这个问题吗?avmgr 是域帐户。同样用于访问 ms sql server 数据库。

审核失败:

日志名称:安全源:Microsoft-Windows-Security-Auditing 日期:2013 年 8 月 7 日上午 4:17:06 事件 ID:4776 任务类别:凭据验证级别:信息关键字:审核失败用户:N/A 计算机:abc .xyz.pqr 描述:计算机尝试验证帐户的凭据。

身份验证包:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户:avmgr 源工作站:abc 错误代码:0xc0000064 事件 Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>4776</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>14336</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2013-08-06T22:47:06.052490200Z" />
    <EventRecordID>9460344</EventRecordID>
    <Correlation />
    <Execution ProcessID="540" ThreadID="2996" />
    <Channel>Security</Channel>
    <Computer>abc.xyz.pqr</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data>
    <Data Name="TargetUserName">avmgr</Data>
    <Data Name="Workstation">abc</Data>
    <Data Name="Status">0xc0000064</Data>
  </EventData>
</Event>
4

2 回答 2

1

著名的err.exe工具告诉我们:for hex 0xc0000064 / decimal -1073741724 : STATUS_NO_SUCH_USER ntstatus.h 指定的用户不存在。为“0xc0000064”找到 1 个匹配项

您可以将帐户指定为 xyz.pqr\avmgr 或 avmgr@xyz.pqr。

于 2013-08-27T11:51:47.807 回答
-1

请执行下列操作:

从命令提示符运行:psexec -i -s -d cmd.exe 从新的 DOS 窗口运行:rundll32 keymgr.dll,KRShowKeyMgr 删除存储的用户名和密码列表中出现的所有项目。重新启动计算机。

于 2015-10-07T20:18:54.043 回答