我每秒都会在安全事件日志中收到审核失败消息。
Event id: 4625
logon type: 3
Process name: lasass.exe
failed login: schOPSSH
COPSSH(用于Windows的SSH)已安装在计算机上,其用户为svcOPSSH,而不是schOPSSH。因此,我以为安装人员对其进行了错误配置,我停止了SSH服务,甚至删除了该软件并删除了除admin之外的所有用户,但是我仍然尝试使用该用户名登录。我检查了所有服务及其凭据,一切正常。我用用户“ schOPSSH”搜索注册表,找不到任何记录。
您是否有想法找到此登录尝试的来源?谢谢。