我遇到了事件 ID 4625 的问题。希望您能帮助我修复它。我有一个 Hyper V 集群,包含 6 个主机(2016 年)。每天,我都会在几台主机上发现警报“安全事件 ID:4625”。有时“源网络地址:”是我的一个节点,有时为空。
例子:
问题开始于 2021.10.16 19:30:14
问题名称:事件 ID4625 警报 - 登录失败
严重性:高
操作数据:帐户登录失败。
主题:
安全 ID:S-1-0-0
帐户名称:-
帐户域:-
登录 ID:0x0
登录类型:3
登录失败的帐户:
安全 ID:S-1-0-0
帐户名称:
帐户域:
失败信息:
失败原因:登录期间发生错误。
状态:0x80090308
子状态:0x0
进程信息:
调用者进程 ID:0x0
调用者进程名称:-
网络信息:
工作站名称:-
源网络地址:XXXX(群集中某个节点的 IP 地址)
源端口:54096
详细身份验证信息:
登录进程:
身份验证包:NTLM
传输服务:-
包名称(仅限 NTLM):-
密钥长度:0
BR阿列克谢
答案1
当登录尝试中指定的用户名与有效帐户不对应时,可能会出现空 SID。
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4625