Questione : Guasto di verifica su Windows 2008

Ho ricevuto ieri un nuovo assistente di Dell per la nostra ditta. La ho installata inizialmente per lasciarla funzionare per un periodo di bruciatura di 5 giorni. Ho installato Windows Std 2008 SP2, driver dei fissaggi, la protezione 11.0.5 di punto finale di Symantec ed Adobe Acrobat. Non ho installato alcuni aggiornamenti supplementari del microsoft tranne SP2 che è venuto nel trasferimento dal sistema centrale verso i satelliti di mezzi. l'ambiente del

The consiste di un assistente 2000 di vittoria (nel dominio & nella CC), vince l'assistente 2003 (nel dominio) e 20 stazioni di lavoro di dominio che fanno funzionare XP pro. Tutti i sistemi fanno funzionare il rilascio corrente della protezione di punto finale di Symantec. L'assistente non è nel dominio ancora. È uno standaolne senza la mattina che dell'ANNUNCIO installed.

This ho controllato i diari del systema e che ho trovato gli eventi multipli che gli assomigliare a qualcuno sta allineando per incidere in esso. Qui sono gli eventi che ho trovato. Lasciarlo conoscere che cosa dovrei nome di do.

Log: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/22/2010 di 7:47: 35 identificazione di AM
Event: categoria di 4625
Task: Logon
Level: Information
Keywords: Verifica Failure
User: N/A
Computer: server8
Description: cliente del
An venuto a mancare a logon.

Subject: Identificazione di sicurezza del
: nome di cliente Administrator
: Dominio di cliente di Administrator
: identificazione di inizio attività di server8
: tipo di 0x3824b82

Logon: 2

rappresentano che entrano venire a mancare: Identificazione di sicurezza del
: Nome di cliente NULLO di SID
: Dominio di cliente di Administrator
: informazioni del

Failure: Motivo di guasto del
: Nome di utente sconosciuto o condizione difettosa di password.
: condizione secondaria di 0xc000006d
: informazioni di 0xc000006a

Process: Identificazione trattata del visitatore del
: nome di processo del visitatore di 0xda8
: informazioni del

Network di C:\Windows\explorer.exe: Nome della stazione di lavoro del
: indirizzo di rete di fonte di server8
: - orificio di fonte del
: - informazioni di autenticazione del

Detailed: Processo di inizio attività del
: Pacchetto di autenticazione di Advapi
: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
ha transitato i servizi: - lunghezza chiave di nome del pacchetto del
(NTLM soltanto):-
: l'evento di 0

This è generato quando una richiesta di inizio attività viene a mancare. È generato sul calcolatore in cui il
access era campi di attempted.

The indica il cliente sul sistema locale che ha chiesto l'inizio attività. il
This è il più comunemente un servizio quale il servizio dell'assistente, o un processo locale quali
Winlogon.exe o il tipo campo di inizio attività di Services.exe.

The indica il genere di inizio attività che è stato chiesto. Il
types è 2 (interattivo) e 3 (rete). i campi di informazioni trattate del

The indicano che quale il cliente ed il processo sul sistema hanno chiesto i campi di informazioni della rete del
the logon.

The indicano dove una richiesta di inizio attività a distanza è nato. il nome del
Workstation non è sempre disponibile e può essere lasciato in alcuni casi. i campi di informazioni in bianco di autenticazione del

The fornisce alle informazioni dettagliate circa questo
logon request.
- servizi transitati indicare quali servizi intermedi hanno partecipato a questo
logon request.
- nome del pacchetto indica quale secondario-protocollo è stato usato fra il NTLM protocols.
- la lunghezza chiave indica la lunghezza della chiave di sessione generata. Ciò sarà 0 se non c'fosse nessuna chiave del
session requested.
Event Xml: il rel= " nofollow " " del _blank " " del target= " di http://schemas.microsoft.com/win/2004/08/events/event del href= di Guid= " {54849625-5478-4994-a5ba-3e3b0328c30d} “/>
4625
0
0
12544
0
0x8010000000000000ds>
di http://schemas.micr del
del >
S-1-5-21-3628322202-2619417080-1902112590-500
< nome dei dati = " SubjectUserName " >Administrator
< nome dei dati = " SubjectDomainName " >server8ta>
< nome dei dati = " SubjectLogonId " >0x3824b82a>
< nome dei dati = " TargetUserSid " >S-1-0-0
< nome dei dati = " TargetUserName " >Administrator</Data>
< nome dei dati = " TargetDomainName " >

< nome dei dati = " condizione " >0xc000006dData>
< nome dei dati = "FailureReason " >%%2313
< nome dei dati = " SubStatus " >0xc000006a
< nome dei dati = " LogonType " >2
< nome dei dati = >Advapi
< nome dei dati = " >MICROSOFT_AUTHENTICATION_PACKAGE_V1_0>
eName "/> < nome dei dati = >server8>
< nome dei dati = >-
< nome dei dati = " LmPackageName " >-ta>
< nome dei dati = " KeyLength " >0
< nome dei dati = " ProcessId " >0xda8ta>
< nome dei dati = ows \ explorer.exeta>
C:\Wind/> < nome dei dati = " IP address " >-
< nome dei dati = " IpPort "nome di >-

Log: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/21/2010 di 11:38: 15 identificazione di AM
Event: categoria di 4625
Task: Logon
Level: Information
Keywords: Verifica Failure
User: N/A
Computer: server8
Description: cliente del
An venuto a mancare a logon.

Subject: Identificazione di sicurezza del
: nome di cliente Administrator
: Dominio di cliente di Administrator
: identificazione di inizio attività di server8
: tipo di 0x26a59

Logon: 2

rappresentano che entrano venire a mancare: Identificazione di sicurezza del
: Nome di cliente NULLO di SID
: Dominio di cliente di Administrator
: informazioni di server8

Failure: Motivo di guasto del
: Nome di utente sconosciuto o condizione difettosa di password.
: condizione secondaria di 0xc000006d
: informazioni di 0xc000006a

Process: Identificazione trattata del visitatore del
: nome di processo del visitatore di 0xb34
: informazioni del c.exe

Network di C:\Windows\SysWOW64\msiexe: Nome della stazione di lavoro del
: indirizzo di rete di fonte di server8
: - orificio di fonte del
: - informazioni di autenticazione del

Detailed: Processo di inizio attività del
: Pacchetto di autenticazione di Advapi
: Negotiate
ha transitato i servizi: - lunghezza chiave di nome del pacchetto del
(NTLM soltanto):-
: l'evento di 0

This è generato quando una richiesta di inizio attività viene a mancare. È generato sul calcolatore in cui il
access era campi di attempted.

The indica il cliente sul sistema locale che ha chiesto l'inizio attività. il
This è il più comunemente un servizio quale il servizio dell'assistente, o un processo locale quali
Winlogon.exe o il tipo campo di inizio attività di Services.exe.

The indica il genere di inizio attività che è stato chiesto. Il
types è 2 (interattivo) e 3 (rete). i campi di informazioni trattate del

The indicano che quale il cliente ed il processo sul sistema hanno chiesto i campi di informazioni della rete del
the logon.

The indicano dove una richiesta di inizio attività a distanza è nato. il nome del
Workstation non è sempre disponibile e può essere lasciato in alcuni casi. i campi di informazioni in bianco di autenticazione del

The fornisce alle informazioni dettagliate circa questo
logon request.
- servizi transitati indicare quali servizi intermedi hanno partecipato a questo
logon request.
- nome del pacchetto indica quale secondario-protocollo è stato usato fra il NTLM protocols.
- la lunghezza chiave indica la lunghezza della chiave di sessione generata. Ciò sarà 0 se non c'fosse nessuna chiave del
session requested.
Event Xml: il rel= " nofollow "„ del _blank„„ del target= " di http://schemas.microsoft.com/win/2004/08/events/event del href= di 38: 15.422Z "

di/>
Security>
server8r>
/> < nome dei dati = " SubjectUserSid " >S-1-5-21-3628322202-2619417080-1902112590-500
< nome dei dati = " SubjectUserName " >Administrator
< nome dei dati = " SubjectDomainName " >server8ta>
< nome dei dati = " SubjectLogonId " >0x26a59
< nome dei dati = " TargetUserSid " >S-1-0-0
< nome dei dati = " TargetUserName " >Administrator</Data>
< nome dei dati = " TargetDomainName " >server8a>
< nome dei dati = " condizione " >0xc000006dData>
< nome dei dati = "FailureReason " >%%2313
< nome dei dati = " SubStatus " >0xc000006a
< nome dei dati = " LogonType " >2
< nome dei dati = >Advapi
< nome dei dati = " >Negotiateta>
eName "/> < nome dei dati = >server8>
< nome dei dati = >-
< nome dei dati = " LmPackageName " >-ta>
< nome dei dati = " KeyLength " >0
< nome dei dati = " ProcessId " >0xb34ta>
< nome dei dati = ows \ SysWOW64 \ msiexec.exe>
C:\Wind/> < nome dei dati = " IP address " >-
< nome dei dati = " IpPort "nome di >-

Log: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/21/2010 di 11:33: 05 identificazione di AM
Event: categoria di 4625
Task: Logon
Level: Information
Keywords: Verifica Failure
User: N/A
Computer: server8
Description: cliente del
An venuto a mancare a logon.

Subject: Identificazione di sicurezza del
: nome di cliente Administrator
: Dominio di cliente di Administrator
: identificazione di inizio attività di server8
: tipo di 0x26a59

Logon: 3

rappresentano che entrano venire a mancare: Identificazione di sicurezza del
: Nome di cliente NULLO di SID
: Dominio di cliente di Guest
: informazioni di server8

Failure: Motivo di guasto del
: Di cliente condizione attualmente disabled.
: condizione secondaria di 0xc000006e
: informazioni di 0xc0000072

Process: Identificazione trattata del visitatore del
: nome di processo del visitatore di 0xb7c
: informazioni del

Network di C:\Windows\explorer.exe: Nome della stazione di lavoro del
: indirizzo di rete di fonte di server8
: - orificio di fonte del
: - informazioni di autenticazione del

Detailed: Processo di inizio attività del
: Pacchetto di autenticazione di Advapi
: Negotiate
ha transitato i servizi: - lunghezza chiave di nome del pacchetto del
(NTLM soltanto):-
: l'evento di 0

This è generato quando una richiesta di inizio attività viene a mancare. È generato sul calcolatore in cui il
access era campi di attempted.

The indica il cliente sul sistema locale che ha chiesto l'inizio attività. il
This è il più comunemente un servizio quale il servizio dell'assistente, o un processo locale quali
Winlogon.exe o il tipo campo di inizio attività di Services.exe.

The indica il genere di inizio attività che è stato chiesto. Il
types è 2 (interattivo) e 3 (rete). i campi di informazioni trattate del

The indicano che quale il cliente ed il processo sul sistema hanno chiesto i campi di informazioni della rete del
the logon.

The indicano dove una richiesta di inizio attività a distanza è nato. il nome del
Workstation non è sempre disponibile e può essere lasciato in alcuni casi. i campi di informazioni in bianco di autenticazione del

The fornisce alle informazioni dettagliate circa questo
logon request.
- servizi transitati indicare quali servizi intermedi hanno partecipato a questo
logon request.
- nome del pacchetto indica quale secondario-protocollo è stato usato fra il NTLM protocols.
- la lunghezza chiave indica la lunghezza della chiave di sessione generata. Ciò sarà 0 se non c'fosse nessuna chiave del
session requested.
Event Xml: il rel= " nofollow " " del _blank " " del target= " di http://schemas.microsoft.com/win/2004/08/events/event del href= di Guid= " {54849625-5478-4994-a5ba-3e3b0328c30d} “/>
4625
0
0
12544
0
0x8010000000000000ds>
di http://schemas.micr del
del >
S-1-5-21-3628322202-2619417080-1902112590-500
< nome dei dati = " SubjectUserName " >Administrator
< nome dei dati = " SubjectDomainName " >server8ta>
< nome dei dati = " SubjectLogonId " >0x26a59
< nome dei dati = " TargetUserSid " >S-1-0-0
< nome dei dati = " TargetUserName " >Guest
< nome dei dati = " TargetDomainName " >server8a>
< nome dei dati = " condizione " >0xc000006eData>
< nome dei dati = " FailureReason" >%%2310
< nome dei dati = " SubStatus " >0xc0000072
< nome dei dati = " LogonType " >3
< nome dei dati = >Advapi
< nome dei dati = " >Negotiateta>
eName "/> < nome dei dati = >server8>
< nome dei dati = >-
< nome dei dati = " LmPackageName " >-ta>
< nome dei dati = " KeyLength " >0
< nome dei dati = " ProcessId " >0xb7cta>
< nome dei dati = ows \ explorer.exeta>
C:\Wind/> < nome dei dati = " IP address " >-
< nome dei dati = " IpPort " >-

Log: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/21/2010 di 10:45: 17 identificazione di AM
Event: categoria di 5032
Task: L'altro sistema Events
Level: Information
Keywords: Verifica Failure
User: N/A
Computer: server8
Description: la parete refrattaria del
Windows non poteva informare l'utente che ha ostruito un'applicazione dai collegamenti ricevuti del
accepting sul codice di network.

Error: 2
Event Xml: rel= " nofollow "„ del _blank„„ del target= " di http://schemas.microsoft.com/win/2004/08/events/event del href= di
del >
: 45: "
di/>
315ecordID>
" di 17.443Z 692 " ThreadID= " 1588 "

di/>
Security>
server8r>
/> < nome dei dati =

di >2

" di ErrorCode " class= del

Risposta : Guasto di verifica su Windows 2008

qualcuno sta provando a RDP ed agli azionamenti di rete del programma al vostro nuovo assistente, è qualcuno all'interno della vostra rete o è il vostro nuovo assistente all'interno di un DMZ?

pensare che abbiate più grandi problemi che appena questo un assistente…

Altre soluzioni

Sysprepping Windows 7 pc

Ciclaggio complesso di domanda di Coldfusion

SPContext.Current sta restituendo la posizione di segnale minimo nell'alimentatore di evento “di SPItemEventReceiver„.

IL CSS che IL MIME errato scriv dentro Firefox a macchina su Apache, il testo/css .css di AddType è là

MAcbook pro rifiuta di collegarsi via Ethernet ma impianti via il wifi

Cliente del Java applet - Eccezione di sicurezza

Mostrare tutte le annotazioni nella domanda se niente selezionato in Listbox - la parte II

Mouseover su div.a cambia la disposizione di div.b (CSS puro)

Azionamento duro PowerEdge guast 1850 di incursione 1

asp - La risorsa non ha potuto essere trovata