我在Windows Server 2008 R2中遇到的问题是,成千上万的审核失败日志和MSSQLSERVER登录失败尝试日志如下。
1。审核失败日志详细信息:
帐户无法登录。
主题: 安全ID:NULL SID 用户名: - 帐户域:- 登录ID:0x0
登录类型:3
登录失败的帐户: 安全ID:NULL SID 用户名: &***** 帐户域:
故障信息: 失败原因:未知的用户名或错误的密码。 状态:0xc000006d 子状态:0xc000006a
工艺信息: 呼叫者进程ID:0x0 呼叫者进程名称:-
网络信息: 工作站名称:MSTSC 源网络地址:- 源端口:-
详细的身份验证信息: 登录过程:NtLmSsp 身份验证程序包:NTLM 转运服务:- 程序包名称(仅NTLM):- 密钥长度:0
登录请求失败时,将生成此事件。它是在尝试访问的计算机上生成的。
“主题”字段指示请求登录的本地系统上的帐户。这是最常见的服务,例如服务器服务,或本地进程,例如Winlogon.exe或Services.exe。
“登录类型”字段指示请求的登录类型。最常见的类型是2(交互式)和3(网络)。
“进程信息”字段指示系统上哪个帐户和进程请求登录。
“网络信息”字段指示远程登录请求的来源。工作站名称并非始终可用,在某些情况下可能会留空。
身份验证信息字段提供有关此特定登录请求的详细信息。 -转换的服务指示哪些中间服务已参与此登录请求。 -程序包名称指示在NTLM协议中使用了哪个子协议。 -密钥长度表示生成的会话密钥的长度。如果未请求会话密钥,则该值为0。
2。 SQL Server登录尝试日志详细信息:
用户“ sa”的登录失败。原因:密码与提供的登录名不匹配。 [客户:119.10.26.166]
注意:该服务器由Godaddy托管
谢谢。