每 5 分钟记录一次事件 4634

每 5 分钟记录一次事件 4634

我有一台用于网络托管的托管服务器,即 Server 2016。我通过 RDP 访问该服务器,每 5 分钟它会将我注销,然后再次将我登录。在此过程中,屏幕会变黑 15 秒(grrr)

在 Windows 日志 > 安全事件日志中,我看到事件 4634(注销),随后是 4776(凭据验证)、4672(特殊登录)和 4624(登录)

每 5 分钟发生一次的事情一定意味着什么……

我是一名 Web 开发人员,但我对网络非常了解。我尝试过远程桌面服务/会话时间限制的 gpedit 设置,但它们没有帮助。

答案1

最奇怪的事情。我继续查看,发现事件日志的“管理”区域也同时记录了事件。这些事件与我配置然后停止使用的 IP 地址有关。

我进入网络连接区域并禁用了第二个网卡和由 HyperV 安装创建的虚拟交换机(当前已关闭),问题就不再发生了。

相关内容