Windows 安全日志 - 失败原因以 %% 开头

Windows 安全日志 - 失败原因以 %% 开头

请帮忙 - 您是否有包含失败原因描述的列表,例如 %%2313、%%2307... 我研究了网络,但一无所获。:(

我主要在 Windows 安全日志中的 ID 4625 中看到它。

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventid=4625 我们只有以 0xC 开头的代码...没有 %%...

下面是日志示例:http://forum.ultimatewindowssecurity.com/Topic87-168-1.aspx#bm450

失败原因是像%%这样的值——这是什么意思,还有其他类似的吗?

预先感谢您的帮助!

达米亚诺

答案1

在 4625 审计失败记录中,查找状态(其格式为 0xc0)。各个值记录在此处:https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4625

如果您的应用程序输出类似 0XC000005E 的值,则匹配的描述将是“当前没有可用的登录服务器来处理登录请求”。

答案2

我的看法是,如果你没有源代码,你就不会知道这些变量代表什么。但你为什么需要知道呢?你可以在事件查看器中查看所有文本描述。或者,如果它是导出的文件,请要求导出它的人将其导出为全文。

相关内容