Windows server 2012 のイベントビュァーにて下記の「失敗の監査」が1秒おきにずっと出てきます。
対処方法を知りたいです。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
アカウントがログオンに失敗しました。
サブジェクト:
セキュリティ ID: SYSTEM
アカウント名: (アカウント表示)
アカウント ドメイン: (ドメイン表示)
ログオン ID: 0x3E7
ログオン タイプ: 4
ログオンを失敗したアカウント:
セキュリティ ID: NULL SID
アカウント名:
アカウント ドメイン: (アカウント表示)
エラー情報:
失敗の原因: ログオン中にエラーが発生しました。
状態: 0xC000005E
サブ ステータス: 0x0
プロセス情報:
呼び出し側プロセス ID: 0x3b4
呼び出し側プロセス名: C:\Windows\System32\svchost.exe
ネットワーク情報:
ワークステーション名: -
ソース ネットワーク アドレス: -
ソース ポート: -
詳細な認証情報:
ログオン プロセス: .UBPM
認証パッケージ: Negotiate
移行されたサービス: -
パッケージ名 (NTLM のみ): -
キーの長さ: 0
このイベントは、ログオン要求が失敗した場合に生成されます。このイベントは、アクセスを試行したコンピューターで生成されます。
サブジェクトのフィールドは、ログオンを要求したローカル システム上のアカウントを示します。これは、サーバー サービスなどのサービスまたは Winlogon.exe や Services.exe などのローカル プロセスであることが最も一般的です。
ログオン タイプのフィールドは、要求されたログオンの種類を示します。最も一般的なタイプは、2 (対話型) と 3 (ネットワーク) です。
プロセス情報のフィールドは、ログオンを要求したシステム上のアカウントとプロセスを示します。
ネットワーク情報のフィールドは、リモート ログオン要求の送信元を示します。ワークステーション名は、常に表示されるとは限らず、場合によっては空白のままであることがあります。
認証情報のフィールドは、この特定のログオン要求に関する詳細情報を示します。
- 移行されたサービスは、このログオン要求に関与した中間サービスを示します。
- パッケージ名は、NTLM プロトコルのうち使用されたサブプロトコルを示します。
- キーの長さは、生成されたセッション キーの長さを示します。これは、セッション キーが要求されなかった場合は 0 になります。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
