Microsoft Windows security auditing. Eventlog-ID: 4625
CompuChris90 (Level 1) - Jetzt verbinden
30.11.2020, aktualisiert 14:10 Uhr, 714 Aufrufe, 9 Kommentare
Guten Tag liebe Kollegen,
ich bin neu hier, deshalb seht mir das nach, falls ich öfters nachfrage.
Ich habe einen Eintrag der versucht sich ständig anzumelden.
Ich weiß allerdings nicht woher und warum?
Hat jemand ein ähnliches Problem das er schon gelöst?
Danke schon mal vorab für eure Antworten.
Ich habe im Eventlog 4625 mit folgende Beschreibung.
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname:
Kontodomäne:
Fehlerinformationen:
Fehlerursache: Die NetLogon-Komponente ist nicht aktiv.
Status: 0xC0000192
Unterstatus:: 0x80090325
Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -
Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Schannel
Authentifizierungspaket: Microsoft Unified Security Protocol Provider
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
ich bin neu hier, deshalb seht mir das nach, falls ich öfters nachfrage.
Ich habe einen Eintrag der versucht sich ständig anzumelden.
Ich weiß allerdings nicht woher und warum?
Hat jemand ein ähnliches Problem das er schon gelöst?
Danke schon mal vorab für eure Antworten.
Ich habe im Eventlog 4625 mit folgende Beschreibung.
Fehler beim Anmelden eines Kontos.
Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0
Anmeldetyp: 3
Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname:
Kontodomäne:
Fehlerinformationen:
Fehlerursache: Die NetLogon-Komponente ist nicht aktiv.
Status: 0xC0000192
Unterstatus:: 0x80090325
Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -
Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Schannel
Authentifizierungspaket: Microsoft Unified Security Protocol Provider
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Antworten-
- Mehr
Auf Facebook teilen
Auf Twitter teilen9 Antworten
- LÖSUNG Tektronix schreibt am 30.11.2020 um 13:55:24 Uhr
- LÖSUNG CompuChris90 schreibt am 30.11.2020 um 14:09:13 Uhr
- LÖSUNG Tektronix schreibt am 30.11.2020 um 14:13:04 Uhr
- LÖSUNG CompuChris90 schreibt am 30.11.2020 um 15:45:51 Uhr
- LÖSUNG Tektronix schreibt am 30.11.2020 um 18:49:12 Uhr
- LÖSUNG CompuChris90 schreibt am 02.12.2020 um 09:28:25 Uhr
- LÖSUNG CompuChris90 schreibt am 11.12.2020 um 08:20:58 Uhr
- LÖSUNG Tektronix schreibt am 14.12.2020 um 07:32:59 Uhr
- LÖSUNG CompuChris90 schreibt am 14.12.2020 um 07:44:32 Uhr
- LÖSUNG Tektronix schreibt am 14.12.2020 um 07:32:59 Uhr
- LÖSUNG CompuChris90 schreibt am 11.12.2020 um 08:20:58 Uhr
- LÖSUNG CompuChris90 schreibt am 02.12.2020 um 09:28:25 Uhr
- LÖSUNG Tektronix schreibt am 30.11.2020 um 18:49:12 Uhr
- LÖSUNG CompuChris90 schreibt am 30.11.2020 um 15:45:51 Uhr
- LÖSUNG Tektronix schreibt am 30.11.2020 um 14:13:04 Uhr
- LÖSUNG CompuChris90 schreibt am 30.11.2020 um 14:09:13 Uhr
LÖSUNG 30.11.2020 um 13:55 Uhr
Moin,
https://docs.microsoft.com/de-de/windows/security/threat-protection/audi ...">https://docs.microsoft.com/de-de/windows/security/threat-protection/audi ...
ganz am ende steht:
0XC0000192 – "Es wurde versucht, sich anzumelden, aber der Netlogon-Dienst wurde nicht gestartet".
Dieses Problem ist in der Regel kein Sicherheitsproblem, es kann aber auch ein Infrastruktur-oder Verfügbarkeitsproblem sein.
https://docs.microsoft.com/de-de/windows/security/threat-protection/audi ...">https://docs.microsoft.com/de-de/windows/security/threat-protection/audi ...
ganz am ende steht:
0XC0000192 – "Es wurde versucht, sich anzumelden, aber der Netlogon-Dienst wurde nicht gestartet".
Dieses Problem ist in der Regel kein Sicherheitsproblem, es kann aber auch ein Infrastruktur-oder Verfügbarkeitsproblem sein.
LÖSUNG 30.11.2020 um 14:09 Uhr
LÖSUNG 30.11.2020 um 14:13 Uhr
LÖSUNG 30.11.2020 um 15:45 Uhr
Der Dienst lässt sich nicht starten, weil dieser Server nicht in der Domäne ist.
Dann kommt dieser Fehler zusätzlich.
Event ID 3095
Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein.
Dann kommt dieser Fehler zusätzlich.
Event ID 3095
Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser Konfiguration nicht gestartet zu sein.
LÖSUNG 30.11.2020, aktualisiert um 19:08 Uhr
Hi,
schau Dir das nochmal an:
https://social.technet.microsoft.com/Forums/Lync/en-US/c6b0d058-98d0-457 ...">https://social.technet.microsoft.com/Forums/Lync/en-US/c6b0d058-98d0-457 ...
0x80090325 = UntrustedRoot
Eventuell selbst signiertes Zertifikat?
schau Dir das nochmal an:
https://social.technet.microsoft.com/Forums/Lync/en-US/c6b0d058-98d0-457 ...">https://social.technet.microsoft.com/Forums/Lync/en-US/c6b0d058-98d0-457 ...
0x80090325 = UntrustedRoot
Eventuell selbst signiertes Zertifikat?
LÖSUNG 02.12.2020 um 09:28 Uhr
LÖSUNG 11.12.2020 um 08:20 Uhr
LÖSUNG 14.12.2020 um 07:32 Uhr
LÖSUNG 14.12.2020 um 07:44 Uhr
