none
4625登录失败日志的问题 RRS feed

  • 问题

  • 服务器有很多这类报错  报错的账号名不是服务器本身的账号或者远程IP的账户  是远程计算机的计算机名 这种会是什么原因

    帐户登录失败。

    使用者:
    安全 ID: NULL SID
    帐户名: -
    帐户域: -
    登录 ID: 0x0

    登录类型: 3

    登录失败的帐户:
    安全 ID: NULL SID
    帐户名: PC012$
    帐户域: HUA

    失败信息:
    失败原因: 未知用户名或密码错误。
    状态: 0xC000006D
    子状态: 0xC0000064

    进程信息:
    调用方进程 ID: 0x0
    调用方进程名: -

    网络信息:
    工作站名: PC0182
    源网络地址: 10.1.102.35
    源端口: 62653

    详细身份验证信息:
    登录进程: NtLmSsp 
    身份验证数据包: NTLM
    传递服务: -
    数据包名(仅限 NTLM): -
    密钥长度: 0
    + System
    - EventData
    SubjectUserSid S-1-0-0
    SubjectUserName -
    SubjectDomainName -
    SubjectLogonId 0x0
    TargetUserSid S-1-0-0
    TargetUserName PC012$
    TargetDomainName HUA
    Status 0xc000006d
    FailureReason %%2313
    SubStatus 0xc0000064
    LogonType 3
    LogonProcessName NtLmSsp
    AuthenticationPackageName NTLM
    WorkstationName PC0182
    TransmittedServices -
    LmPackageName -
    KeyLength 0
    ProcessId 0x0
    ProcessName -
    IpAddress 10.1.102.35
    IpPort 62653


    2020年5月27日 4:11

答案

  • 尊敬的客户,您好,

    根据我们的搜索和研究,MpCmdRun.exe 是Microsoft恶意软件保护命令行实用程序。计划任务“ MP Scheduled Scan ”每周在路径“ \Microsoft\Windows Defender\MP Scheduled Scan”中运行。

    根据我的理解,这个计划任务是用于检测正在执行可疑活动的可疑程序,如病毒,间谍软件和其他恶意软件。

    更多信息,我们可以参考:
    https://www.shouldiblockit.com/mpcmdrun.exe-050b12a317dd0d9a2a595ed8f06f0ee5.aspx

    注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性。

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 cutthesoul 2020年6月11日 9:55
    2020年5月29日 9:50

全部回复

  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据我的理解,内网的电脑连接服务器的共享,当电脑访问服务器的共享的时候,提供的是计算机的凭据并出现问题,则会在服务器上面生成4625日志,该日志上面,登录失败的账户就是电脑名称。

    如果电脑访问服务器的共享时,提供的是用户的凭据并出现问题,那么服务器上4625日志上,登录失败的账户就是用户账户。

    如有问题,请随时联系我们。

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年5月27日 7:34
  • 尊敬的客户,您好!

    我们正在跟踪您所遇到问题的进展,如果您还有任何的问题,请随时联系我们。

    如果上述回复对您有所帮助,您可以标记它们为答复,或者您可以把您自己解决问题的方法分享给我们,这对于有相同问题的其他人将会提供很大的帮助。

    感谢您的理解与支持。

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年5月29日 2:05
  • 我之后通过监控找到了 跟这个计划任务有关  MP Scheduled Scan 

    启动程序: c:\program files\windows defender\MpCmdRun.exe 参数 :Scan -ScheduleJob -WinTask -RestrictPrivilegesScan

    这个计划任务是扫描硬盘的吗,还是干什么的


    2020年5月29日 4:57
  • 尊敬的客户,您好,

    根据我们的搜索和研究,MpCmdRun.exe 是Microsoft恶意软件保护命令行实用程序。计划任务“ MP Scheduled Scan ”每周在路径“ \Microsoft\Windows Defender\MP Scheduled Scan”中运行。

    根据我的理解,这个计划任务是用于检测正在执行可疑活动的可疑程序,如病毒,间谍软件和其他恶意软件。

    更多信息,我们可以参考:
    https://www.shouldiblockit.com/mpcmdrun.exe-050b12a317dd0d9a2a595ed8f06f0ee5.aspx

    注意:此回复中包含第三方链接,我们提供此链接旨在于方便参考, Microsoft 不能保证此链接中的任何信息和内容的有效性。

    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 cutthesoul 2020年6月11日 9:55
    2020年5月29日 9:50
  • 尊敬的客户,您好!

    我们正在跟踪您所遇到问题的进展,如果您还有任何的问题,请随时联系我们。

    如果上述回复对您有所帮助,您可以标记它们为答复,或者您可以把您自己解决问题的方法分享给我们,这对于有相同问题的其他人将会提供很大的帮助。

    感谢您的理解与支持。


    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月2日 5:30
  • 尊敬的客户,您好!

    请问我们的问题解决了吗?如有任何问题,请回复并告诉我们当前的情况,以便提供进一步的帮助。


    此致,
    Hannah Xiong

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年6月4日 6:26
  • 已经解决了
    2020年6月11日 9:55