审核失败,凭证验证4776

时间:2013-08-27 11:11:09

标签: sql-server windows validation credentials audit

相同的登录事件是成功的。审计失败问题仅涉及4776个事件。有人可以帮忙解决这个问题吗? avmgr是域帐户。 Same用于访问ms sql server数据库。

审核失败:

日志名称:安全性 资料来源:Microsoft-Windows-Security-Auditing 日期:2013年8月7日上午4:17:06 事件ID:4776 任务类别:凭证验证 级别:信息 关键词:审计失败 用户:N / A. 电脑:abc.xyz.pqr 描述: 计算机尝试验证帐户的凭据。

身份验证包:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 登录帐户:avmgr 源工作站:abc 错误代码:0xc0000064 事件Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>4776</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>14336</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2013-08-06T22:47:06.052490200Z" />
    <EventRecordID>9460344</EventRecordID>
    <Correlation />
    <Execution ProcessID="540" ThreadID="2996" />
    <Channel>Security</Channel>
    <Computer>abc.xyz.pqr</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data>
    <Data Name="TargetUserName">avmgr</Data>
    <Data Name="Workstation">abc</Data>
    <Data Name="Status">0xc0000064</Data>
  </EventData>
</Event>

2 个答案:

答案 0 :(得分:1)

着名的err.exe工具告诉我们:     对于十六进制0xc0000064 /十进制-1073741724:     STATUS_NO_SUCH_USER ntstatus.h     指定的用户不存在。     找到1个匹配“0xc0000064”

您可以将帐户指定为xyz.pqr \ avmgr或avmgr@xyz.pqr。

答案 1 :(得分:-1)

执行以下操作:

从命令提示符运行:psexec -i -s -d cmd.exe 从新的DOS窗口运行:rundll32 keymgr.dll,KRShowKeyMgr 删除存储的用户名和密码列表中显示的所有项目。重启电脑。