服務(wù)器安全事件4624 服務(wù)器事故

win7 事件 4624登錄 4672特殊登錄 一天到晚出現(xiàn)，一出現(xiàn)就卡畫面，短則10多秒長則幾分鐘，過后就正常。

想想近期是不是安裝了什么不兼容的軟件，或者配置了組策略編輯器里的東西？

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名申請、雅安服務(wù)器托管、營銷軟件、網(wǎng)站建設(shè)、文峰網(wǎng)站維護、網(wǎng)站推廣。

運行 gpedit.msc 編輯下近期修改的組策略設(shè)置

為應(yīng)用程序池 'DefaultAppPool' 提供服務(wù)的進程意外終止。進程 ID 是 '4624'。進程退出代碼是 '0xeedfade'

在添加刪除windows組建里刪除IIS ，清除安裝文件，然后再用安裝光盤重新安裝應(yīng)該就可以了。

win系統(tǒng)日志不斷出現(xiàn)審核失敗的解決方法

檢查windows 2008日志的時候，在 -安全- 發(fā)現(xiàn)不斷有消息刷出，顯示 -審核失敗- 事件ID為4624 的'記錄 每分鐘大概刷新8條消息。出現(xiàn)這個問題的原因可能是存在不斷的嘗試性登錄，試圖攻入服務(wù)器遠程控制，用戶該怎么來應(yīng)對呢?

一、日志記錄詳細日志

二、處理/解決方案

1.使用防火墻限制指定IP不能訪問

2.在日志》網(wǎng)絡(luò)信息》源網(wǎng)絡(luò)地址: 58.211.7.237 查到嘗試登錄IP

3.使用防火墻限制此IP

三、具體步驟

1. 打開服務(wù)管理器》高級安全Windows防火墻》如站規(guī)則

2. 右鍵，新建入站規(guī)則

3.自定義規(guī)則

windows 2008系統(tǒng)讓不斷出現(xiàn)審核失敗，可能是有人試圖在短時間內(nèi)不斷以多個賬戶密碼測試破解登入，攻入服務(wù)器所導致，用戶可以通過加強防火墻，設(shè)定ip訪問等措施來進行防范。

win查看遠程登錄信息

在Windows中當我們使用遠程桌面登錄時會留下登錄日志，里面會記錄登錄者的ip等一些信息

4934 - Active Directory 對象的屬性被復制

4935 -復制失敗開始

4936 -復制失敗結(jié)束

5136 -目錄服務(wù)對象已修改

5137 -目錄服務(wù)對象已創(chuàng)建

5138 -目錄服務(wù)對象已刪除

5139 -目錄服務(wù)對象已經(jīng)移動

5141 -目錄服務(wù)對象已刪除

4932 -命名上下文的AD的副本同步已經(jīng)開始

4933 -命名上下文的AD的副本同步已經(jīng)結(jié)束

4634 - 帳戶被注銷

4647 - 用戶發(fā)起注銷

4624 - 帳戶已成功登錄

4625 - 帳戶登錄失敗

4648 - 試圖使用明確的憑證登錄

4675 - SID被過濾

4649 - 發(fā)現(xiàn)重放攻擊

4778 -會話被重新連接到Window Station

4779 -會話斷開連接到Window Station

4800 – 工作站被鎖定

4801 - 工作站被解鎖

4802 - 屏幕保護程序啟用

4803 -屏幕保護程序被禁用

5378 所要求的憑證代表是政策所不允許的

5632 要求對無線網(wǎng)絡(luò)進行驗證

5633 要求對有線網(wǎng)絡(luò)進行驗證

5140 - 網(wǎng)絡(luò)共享對象被訪問

4664 - 試圖創(chuàng)建一個硬鏈接

4985 - 交易狀態(tài)已經(jīng)改變

5051 - 文件已被虛擬化

5031 - Windows防火墻服務(wù)阻止一個應(yīng)用程序接收網(wǎng)絡(luò)中的入站連接

4698 -計劃任務(wù)已創(chuàng)建

4699 -計劃任務(wù)已刪除

4700 -計劃任務(wù)已啟用

4701 -計劃任務(wù)已停用

4702 -計劃任務(wù)已更新

4657 -注冊表值被修改

5039 -注冊表項被虛擬化

4660 -對象已刪除

4663 -試圖訪問一個對象

4715 - 對象上的審計政策(SACL)已經(jīng)更改

4719 - 系統(tǒng)審計政策已經(jīng)更改

4902 - Per-user審核政策表已經(jīng)創(chuàng)建

4906 - CrashOnAuditFail值已經(jīng)變化

4907 - 對象的審計設(shè)置已經(jīng)更改

4706 - 創(chuàng)建到域的新信任

4707 - 到域的信任已經(jīng)刪除

4713 - Kerberos政策已更改

4716 - 信任域信息已經(jīng)修改

4717 - 系統(tǒng)安全訪問授予帳戶

4718 - 系統(tǒng)安全訪問從帳戶移除

4864 - 名字空間碰撞被刪除

4865 - 信任森林信息條目已添加

4866 - 信任森林信息條目已刪除

4867 - 信任森林信息條目已取消

4704 - 用戶權(quán)限已分配

4705 - 用戶權(quán)限已移除

4714 - 加密數(shù)據(jù)復原政策已取消

4944 - 當開啟Windows Firewall時下列政策啟用

4945 - 當開啟Windows Firewall時列入一個規(guī)則

4946 - 對Windows防火墻例外列表進行了修改，添加規(guī)則

4947 - 對Windows防火墻例外列表進行了修改，規(guī)則已修改

4948 - 對Windows防火墻例外列表進行了修改，規(guī)則已刪除

4949 - Windows防火墻設(shè)置已恢復到默認值

4950 - Windows防火墻設(shè)置已更改

4951 - 因為主要版本號碼不被Windows防火墻承認，規(guī)則已被忽視

4952 - 因為主要版本號碼不被Windows防火墻承認，部分規(guī)則已被忽視，將執(zhí)行規(guī)則的其余部分

4953 - 因為Windows防火墻不能解析規(guī)則，規(guī)則被忽略

4954 - Windows防火墻組政策設(shè)置已經(jīng)更改，將使用新設(shè)置

4956 - Windows防火墻已經(jīng)更改主動資料

4957 - Windows防火墻不適用于以下規(guī)則

4958 - 因為該規(guī)則涉及的條目沒有被配置，Windows防火墻將不適用以下規(guī)則：

6144 - 組策略對象中的安全政策已經(jīng)成功運用

6145 - 當處理組策略對象中的安全政策時發(fā)生一個或者多個錯誤

4670 - 對象的權(quán)限已更改

4672 - 給新登錄分配特權(quán)

4673 - 要求特權(quán)服務(wù)

4674 - 試圖對特權(quán)對象嘗試操作

5024 - Windows防火墻服務(wù)已成功啟動

5025 - Windows防火墻服務(wù)已經(jīng)被停止

5027 - Windows防火墻服務(wù)無法從本地存儲檢索安全政策，該服務(wù)將繼續(xù)執(zhí)行目前的政策

5028 - Windows防火墻服務(wù)無法解析的新的安全政策，這項服務(wù)將繼續(xù)執(zhí)行目前的政策

5029 - Windows防火墻服務(wù)無法初始化的驅(qū)動程序，這項服務(wù)將繼續(xù)執(zhí)行目前的政策

5030 - Windows防火墻服務(wù)無法啟動

5032 - Windows防火墻無法通知用戶它阻止了接收入站連接的應(yīng)用程序

5033 - Windows防火墻驅(qū)動程序已成功啟動

5034 - Windows防火墻驅(qū)動程序已經(jīng)停止

5035 - Windows防火墻驅(qū)動程序未能啟動

5037 - Windows防火墻驅(qū)動程序檢測到關(guān)鍵運行錯誤，終止。

4608 -Windows正在啟動

4609 - Windows正在關(guān)機

4616 - 系統(tǒng)時間被改變

4621 - 管理員從CrashOnAuditFail回收系統(tǒng)，非管理員的用戶現(xiàn)在可以登錄，有些審計活動可能沒有被記錄

4697 - 系統(tǒng)中安裝服務(wù)器

4618 - 監(jiān)測安全事件樣式已經(jīng)發(fā)生

直接在右側(cè)選擇 清除日志 就可以了

為了防止日志過大，這里可以設(shè)定日志文件超過多少時會自動清理

在右側(cè)選擇 屬性 ，在彈窗中，可以設(shè)置日志文件的大小

參與文章：

名稱欄目：服務(wù)器安全事件4624 服務(wù)器事故
轉(zhuǎn)載源于：http://muchs.cn/article12/dohoegc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、關(guān)鍵詞優(yōu)化、全網(wǎng)營銷推廣、網(wǎng)站排名、外貿(mào)建站、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)