回复: 服务器使用瑞星卡卡流行木马查杀,安全性日志审核失败暴增,这是不是正常的
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: gggrtgghh
源工作站: 307111320FE9488
错误代码: 0xC000006A
登录失败:
原因: 用户名未知或密码错误
用户名:gggrtgghh
域: 307111320FE9488
登录类型: 2
登录进程: Advapi
身份验证数据包: Negotiate
工作站名称: 307111320FE9488
调用方用户名: gggrtgghh
调用方域: 307111320FE9488
调用方登录 ID: (0x0,0x17E6C10)
调用方进程 ID: 2768
传递服务: -
源网络地址: -
源端口: -
更改了域策略:锁定策略 modified
域名: 307111320FE9488
域 ID: 307111320FE9488\
调用方用户名: gggrtgghh
调用方所属域: 307111320FE9488
调用方登录 ID: (0x0,0x17E6C10)
特权: -
更改的属性:
最小密码存留期: -
最大密码存留期: -
强制注销: -
锁定线程: 3
锁定观察窗口: 1800
锁定持续时间: 1800
密码属性: -
最小密码长度: -
密码历史长度: -
计算机帐户配额 : -
混合域模式: -
域行为版本: -
OEM 信息: -
有好几百条都是服务器存在的帐户的失败审核,
