none
간혈적이라고 하기엔 너무 자주 발생 하는 로그인 잠김 현상 입니다. RRS feed

  • 질문

  • 윈도우 10 프로 버전 이고 사내 보안으로 모든 pc는 위와 같이 로그인 실패시 잠기게 됩니다.

    근데 3일 전 부터 자리를 비우고 (10분 화면보호기 작동)  와서 비번을 넣으면

    " 참조된 계정이 현재 잠겨 있으므로 그 계정으로 로그온할 수 없습니다 "

    메시지가 떠서 30분을 기다려야 합니다.

    처음엔 누가 내 키보드 만졌나 싶었는데 아니였습니다.

    증상은 10번 중 7~8번 정도로 자주 발생 됩니다.

    출근 하고 나서 비번 적으면 계정잠겨있다고 나와서 30분 기다린적도 있습니다.

    3일 전 부터 만지지 않아도 계정이 잠기는데 도움 부탁드립니다.


    • 편집됨 쓴소리 2019년 8월 29일 목요일 오전 3:52
    2019년 8월 29일 목요일 오전 3:51

답변

  • 안녕하세요,

    상세한 피드백 감사합니다. 기재해주신 내용에 의하면, 'ArgosVAgent.exe'라는 프로세스에 의하여 'yunhyo' 계정에 대한 로그온 실패가 있었음이 확인됩니다. 다만 해당 로그온 실패 로그가 실제로 의도하지 않은 계정 잠김 이슈가 발생하였을 당시의 기록인지 여부는 저로서는 알 수 없으므로, 해당 이슈가 발생하였을 시점의 해당 계정에 대한 로그 상세 내용을 확인해보시기 바랍니다. 

    이슈 발생 당시의 이벤트 로그 상세내용에도 마찬가지로 호출자 프로세스가 'ArgosVAgent.exe'로 기록되어 있다면, 해당 프로그램에 의한 로그온 실패가 이슈 원인일 수 있습니다. 해당 프로그램에 자동 로그온 관련 설정이 되어 있는지, 그 자격 증명 정보가 잘못 되어 있지는 않은지 여부를 확인하실 필요가 있습니다.

    감사합니다.

    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 쓴소리 2019년 9월 9일 월요일 오전 7:14
    2019년 9월 6일 금요일 오전 8:51

모든 응답

  • 안녕하세요,

    증상은 여러명의 사용자에게 발생 하는것이 아닌 특정 사용자만 발생 되는 것 인가요? 만약 여러명의 사용자에게 발생 된다면 DC간의 복제 때문에 발생될 가능성이 있으며, 특정 사용자만 발생 된다면 PC 내 잘못된 자격증명 정보가 저장 되어 있을시 발생될 수 있습니다. 증상이 발생 할 때 LAN 선을 제거 한 뒤 로그인을 해보시기 바라며, 정확한 원인은 DC에 로그온 감사정책을 구성하여 보안 이벤트 로그를 통해 증상이 발생했을 때의 기록을 분석 해봐야 할 것으로 보여집니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 8월 29일 목요일 오전 6:10
    중재자
  • 점심 후 로그인시 잠김 상태였습니다.

    기다린 후 로그 기록을 확인 해 봤습니다.

    비번이 틀렸는지 언제 잠겼는지 확인 하고 싶은데 ... 로그에는 보이지 않습니다 ....

    제가 무엇을 놓치고 있는 걸까요?

    감사성공 이라고만 분/초별 주르륵 나옵니다.

    Authentication Policy Change

    System Integrity

    .

    .

    Other System Events

    Security State Change  등등등 ...

    느낌에는 잠겼을때 로그인 하는 시도를 기록 한 것 같긴 한데 ....

    주로 위의 글만 보입니다.

    2019년 8월 29일 목요일 오전 8:05
  • 안녕하세요,

    로그온 실패 시 발생하는 이벤트 ID 는 4625 입니다. 현재 로그 필터링을 통해 확인하여 보시기 바랍니다.

    [참고]
    https://docs.microsoft.com/ko-kr/windows/security/threat-protection/auditing/event-4625

    감사합니다. 

    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 8월 29일 목요일 오전 8:53
    중재자
  • 그림 삽입이 않되는데 아쉽습니다.

    우선 답변과 링크 내용으로 보아 자동으로 잠기는 것이 맞는 것 같습니다.

    그리고 어제 이것저것 건들이면서 (윈10 pro )

    설정 => 계정 => 로그인 옵션 에서 " 로그인 필요" 란에서

    Windows 를 사용하지 않을 경우 언제 로그인 해야 합니까 에서 "안함" 으로 변경 하였습니다.

    기존에는 "PC가 절전에서 깨어날때" 였습니다.

    이곳을 "안함" 으로 변경 하고 나서 해당 증상이 나타나지 않았습니다.

    이것과 무슨 관련이 있을까요 ~

    2019년 8월 30일 금요일 오전 3:37
  • 그림 삽입이 않되는데 아쉽습니다.

    우선 답변과 링크 내용으로 보아 자동으로 잠기는 것이 맞는 것 같습니다.

    그리고 어제 이것저것 건들이면서 (윈10 pro )

    설정 => 계정 => 로그인 옵션 에서 " 로그인 필요" 란에서

    Windows 를 사용하지 않을 경우 언제 로그인 해야 합니까 에서 "안함" 으로 변경 하였습니다.

    기존에는 "PC가 절전에서 깨어날때" 였습니다.

    이곳을 "안함" 으로 변경 하고 나서 해당 증상이 나타나지 않았습니다.

    이것과 무슨 관련이 있을까요 ~

    오전 과 점심 후 까지는 문제가 없었는데  오후에 1회 동일 증상 발생 되었네요.

    그래두 기존과 비교하면 현저하게 줄었습니다.

    다른 방법이 또 있을까요...?

    2019년 8월 30일 금요일 오전 6:45
  • 안녕하세요,

    이벤트뷰어 에서 이벤트 ID 4625 항목 필터링 후, 감사 실패 항목을 몇 가지 복사하여 올려주시면 좀 더 도움이 될 것 같습니다.

    감사합니다.


    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com으로 문의할 수 있습니다.

    2019년 8월 30일 금요일 오전 7:35
    중재자
  • 로그 기록 입니다.

    감사 실패 2019-08-23 오후 4:55:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-26 오전 3:25:46 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-25 오전 10:55:47 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-26 오전 3:15:46 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-26 오후 2:05:46 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-09-06 오전 3:39:43 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오전 11:35:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오전 2:45:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오전 11:25:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오전 2:35:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-09-06 오전 3:29:43 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오후 12:05:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오후 12:15:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오전 2:25:48 Microsoft Windows security auditing. 4625 Logon

    2019년 9월 6일 금요일 오전 7:50
  • 로그 기록 입니다.

    감사 실패 2019-08-23 오후 4:55:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-26 오전 3:25:46 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-25 오전 10:55:47 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-26 오전 3:15:46 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-26 오후 2:05:46 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-09-06 오전 3:39:43 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오전 11:35:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오전 2:45:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오전 11:25:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오전 2:35:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-09-06 오전 3:29:43 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오후 12:05:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오후 12:15:48 Microsoft Windows security auditing. 4625 Logon
    감사 실패 2019-08-24 오전 2:25:48 Microsoft Windows security auditing. 4625 Logon


    주체:
     보안 ID:  DESKTOP-AUVHSFU\yunhyo
     계정 이름:  yunhyo
     계정 도메인:  DESKTOP-AUVHSFU
     로그온 ID:  0xB1DFF

    로그온 유형:   2

    로그온을 실패한 계정:
     보안 ID:  NULL SID
     계정 이름:  yunhyo
     계정 도메인:  

    오류 정보:
     오류 이유:  알 수 없는 사용자 이름 또는 잘못된 암호를 사용했습니다.
     상태:   0xC000006D
     하위 상태:  0xC000006A

    프로세스 정보:
     호출자 프로세스 ID: 0x1d6c
     호출자 프로세스 이름: C:\Program Files\ArgosPIMON\Agent\ArgosVAgent.exe

    네트워크 정보:
     워크스테이션 이름: DESKTOP-AUVHSFU
     원본 네트워크 주소: -
     원본 포트:  -

    인증 세부 정보:
     로그온 프로세스:  Advapi 
     인증 패키지: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
     전송된 서비스: -
     패키지 이름(NTLM 전용): -
     키 길이:  0

    이 이벤트는 로그온 요청이 실패할 때 액세스하려고 했던 컴퓨터에 생성됩니다.

    주체 필드는 로그온을 요청한 로컬 시스템의 계정을 나타냅니다. 이것은 주로 서버 서비스와 같은 서비스 또는 Winlogon.exe나 Services.exe와 같은 로컬 프로세스입니다.

    로그온 유형 필드는 요청한 로그온의 유형을 나타냅니다. 가장 일반적인 유형은 2(대화식)와 3(네트워크)입니다.

    프로세스 정보 필드는 시스템에서 로그온을 요청한 계정과 프로세스를 나타냅니다.

    네트워크 정보 필드는 원격 로그온 요청이 시작된 위치를 나타냅니다. 워크스테이션 이름은 항상 사용할 수 있는 것은 아니며 어떤 경우에는 비워 둘 수도 있습니다.

    인증 정보 필드는 이 특정 로그온 요청에 대한 자세한 정보를 제공합니다.
      - 전송된 서비스는 이 로그온 요청과 관련된 중간 서비스를 나타냅니다.
      - 패키지 이름은 NTLM 프로토콜 간에 사용된 하위 프로토콜을 나타냅니다.


    2019년 9월 6일 금요일 오전 7:51
  • 안녕하세요,

    상세한 피드백 감사합니다. 기재해주신 내용에 의하면, 'ArgosVAgent.exe'라는 프로세스에 의하여 'yunhyo' 계정에 대한 로그온 실패가 있었음이 확인됩니다. 다만 해당 로그온 실패 로그가 실제로 의도하지 않은 계정 잠김 이슈가 발생하였을 당시의 기록인지 여부는 저로서는 알 수 없으므로, 해당 이슈가 발생하였을 시점의 해당 계정에 대한 로그 상세 내용을 확인해보시기 바랍니다. 

    이슈 발생 당시의 이벤트 로그 상세내용에도 마찬가지로 호출자 프로세스가 'ArgosVAgent.exe'로 기록되어 있다면, 해당 프로그램에 의한 로그온 실패가 이슈 원인일 수 있습니다. 해당 프로그램에 자동 로그온 관련 설정이 되어 있는지, 그 자격 증명 정보가 잘못 되어 있지는 않은지 여부를 확인하실 필요가 있습니다.

    감사합니다.

    ※ 응답이 문제 해결에 도움이 되었다면 [답변으로 표시] 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnsf@microsoft.com 으로 문의할 수 있습니다.

    • 답변으로 표시됨 쓴소리 2019년 9월 9일 월요일 오전 7:14
    2019년 9월 6일 금요일 오전 8:51