win7 事件 4624登錄 4672特殊登錄 一天到晚出現(xiàn)，一出現(xiàn)就卡畫面，短則10多秒長(zhǎng)則幾分鐘，過后就正常。

想想近期是不是安裝了什么不兼容的軟件，或者配置了組策略編輯器里的東西？

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名申請(qǐng)、雅安服務(wù)器托管、營(yíng)銷軟件、網(wǎng)站建設(shè)、文峰網(wǎng)站維護(hù)、網(wǎng)站推廣。

運(yùn)行 gpedit.msc 編輯下近期修改的組策略設(shè)置

為應(yīng)用程序池 'DefaultAppPool' 提供服務(wù)的進(jìn)程意外終止。進(jìn)程 ID 是 '4624'。進(jìn)程退出代碼是 '0xeedfade'

在添加刪除windows組建里刪除IIS ，清除安裝文件，然后再用安裝光盤重新安裝應(yīng)該就可以了。

win系統(tǒng)日志不斷出現(xiàn)審核失敗的解決方法

檢查windows 2008日志的時(shí)候，在 -安全- 發(fā)現(xiàn)不斷有消息刷出，顯示 -審核失敗- 事件ID為4624 的'記錄 每分鐘大概刷新8條消息。出現(xiàn)這個(gè)問題的原因可能是存在不斷的嘗試性登錄，試圖攻入服務(wù)器遠(yuǎn)程控制，用戶該怎么來(lái)應(yīng)對(duì)呢?

一、日志記錄詳細(xì)日志

二、處理/解決方案

1.使用防火墻限制指定IP不能訪問

2.在日志》網(wǎng)絡(luò)信息》源網(wǎng)絡(luò)地址: 58.211.7.237 查到嘗試登錄IP

3.使用防火墻限制此IP

三、具體步驟

1. 打開服務(wù)管理器》高級(jí)安全Windows防火墻》如站規(guī)則

2. 右鍵，新建入站規(guī)則

3.自定義規(guī)則

windows 2008系統(tǒng)讓不斷出現(xiàn)審核失敗，可能是有人試圖在短時(shí)間內(nèi)不斷以多個(gè)賬戶密碼測(cè)試破解登入，攻入服務(wù)器所導(dǎo)致，用戶可以通過加強(qiáng)防火墻，設(shè)定ip訪問等措施來(lái)進(jìn)行防范。

win查看遠(yuǎn)程登錄信息

在Windows中當(dāng)我們使用遠(yuǎn)程桌面登錄時(shí)會(huì)留下登錄日志，里面會(huì)記錄登錄者的ip等一些信息

4934 - Active Directory 對(duì)象的屬性被復(fù)制

4935 -復(fù)制失敗開始

4936 -復(fù)制失敗結(jié)束

5136 -目錄服務(wù)對(duì)象已修改

5137 -目錄服務(wù)對(duì)象已創(chuàng)建

5138 -目錄服務(wù)對(duì)象已刪除

5139 -目錄服務(wù)對(duì)象已經(jīng)移動(dòng)

5141 -目錄服務(wù)對(duì)象已刪除

4932 -命名上下文的AD的副本同步已經(jīng)開始

4933 -命名上下文的AD的副本同步已經(jīng)結(jié)束

4634 - 帳戶被注銷

4647 - 用戶發(fā)起注銷

4624 - 帳戶已成功登錄

4625 - 帳戶登錄失敗

4648 - 試圖使用明確的憑證登錄

4675 - SID被過濾

4649 - 發(fā)現(xiàn)重放攻擊

4778 -會(huì)話被重新連接到Window Station

4779 -會(huì)話斷開連接到Window Station

4800 – 工作站被鎖定

4801 - 工作站被解鎖

4802 - 屏幕保護(hù)程序啟用

4803 -屏幕保護(hù)程序被禁用

5378 所要求的憑證代表是政策所不允許的

5632 要求對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行驗(yàn)證

5633 要求對(duì)有線網(wǎng)絡(luò)進(jìn)行驗(yàn)證

5140 - 網(wǎng)絡(luò)共享對(duì)象被訪問

4664 - 試圖創(chuàng)建一個(gè)硬鏈接

4985 - 交易狀態(tài)已經(jīng)改變

5051 - 文件已被虛擬化

5031 - Windows防火墻服務(wù)阻止一個(gè)應(yīng)用程序接收網(wǎng)絡(luò)中的入站連接

4698 -計(jì)劃任務(wù)已創(chuàng)建

4699 -計(jì)劃任務(wù)已刪除

4700 -計(jì)劃任務(wù)已啟用

4701 -計(jì)劃任務(wù)已停用

4702 -計(jì)劃任務(wù)已更新

4657 -注冊(cè)表值被修改

5039 -注冊(cè)表項(xiàng)被虛擬化

4660 -對(duì)象已刪除

4663 -試圖訪問一個(gè)對(duì)象

4715 - 對(duì)象上的審計(jì)政策(SACL)已經(jīng)更改

4719 - 系統(tǒng)審計(jì)政策已經(jīng)更改

4902 - Per-user審核政策表已經(jīng)創(chuàng)建

4906 - CrashOnAuditFail值已經(jīng)變化

4907 - 對(duì)象的審計(jì)設(shè)置已經(jīng)更改

4706 - 創(chuàng)建到域的新信任

4707 - 到域的信任已經(jīng)刪除

4713 - Kerberos政策已更改

4716 - 信任域信息已經(jīng)修改

4717 - 系統(tǒng)安全訪問授予帳戶

4718 - 系統(tǒng)安全訪問從帳戶移除

4864 - 名字空間碰撞被刪除

4865 - 信任森林信息條目已添加

4866 - 信任森林信息條目已刪除

4867 - 信任森林信息條目已取消

4704 - 用戶權(quán)限已分配

4705 - 用戶權(quán)限已移除

4714 - 加密數(shù)據(jù)復(fù)原政策已取消

4944 - 當(dāng)開啟Windows Firewall時(shí)下列政策啟用

4945 - 當(dāng)開啟Windows Firewall時(shí)列入一個(gè)規(guī)則

4946 - 對(duì)Windows防火墻例外列表進(jìn)行了修改，添加規(guī)則

4947 - 對(duì)Windows防火墻例外列表進(jìn)行了修改，規(guī)則已修改

4948 - 對(duì)Windows防火墻例外列表進(jìn)行了修改，規(guī)則已刪除

4949 - Windows防火墻設(shè)置已恢復(fù)到默認(rèn)值

4950 - Windows防火墻設(shè)置已更改

4951 - 因?yàn)橹饕姹咎?hào)碼不被Windows防火墻承認(rèn)，規(guī)則已被忽視

4952 - 因?yàn)橹饕姹咎?hào)碼不被Windows防火墻承認(rèn)，部分規(guī)則已被忽視，將執(zhí)行規(guī)則的其余部分

4953 - 因?yàn)閃indows防火墻不能解析規(guī)則，規(guī)則被忽略

4954 - Windows防火墻組政策設(shè)置已經(jīng)更改，將使用新設(shè)置

4956 - Windows防火墻已經(jīng)更改主動(dòng)資料

4957 - Windows防火墻不適用于以下規(guī)則

4958 - 因?yàn)樵撘?guī)則涉及的條目沒有被配置，Windows防火墻將不適用以下規(guī)則：

6144 - 組策略對(duì)象中的安全政策已經(jīng)成功運(yùn)用

6145 - 當(dāng)處理組策略對(duì)象中的安全政策時(shí)發(fā)生一個(gè)或者多個(gè)錯(cuò)誤

4670 - 對(duì)象的權(quán)限已更改

4672 - 給新登錄分配特權(quán)

4673 - 要求特權(quán)服務(wù)

4674 - 試圖對(duì)特權(quán)對(duì)象嘗試操作

5024 - Windows防火墻服務(wù)已成功啟動(dòng)

5025 - Windows防火墻服務(wù)已經(jīng)被停止

5027 - Windows防火墻服務(wù)無(wú)法從本地存儲(chǔ)檢索安全政策，該服務(wù)將繼續(xù)執(zhí)行目前的政策

5028 - Windows防火墻服務(wù)無(wú)法解析的新的安全政策，這項(xiàng)服務(wù)將繼續(xù)執(zhí)行目前的政策

5029 - Windows防火墻服務(wù)無(wú)法初始化的驅(qū)動(dòng)程序，這項(xiàng)服務(wù)將繼續(xù)執(zhí)行目前的政策

5030 - Windows防火墻服務(wù)無(wú)法啟動(dòng)

5032 - Windows防火墻無(wú)法通知用戶它阻止了接收入站連接的應(yīng)用程序

5033 - Windows防火墻驅(qū)動(dòng)程序已成功啟動(dòng)

5034 - Windows防火墻驅(qū)動(dòng)程序已經(jīng)停止

5035 - Windows防火墻驅(qū)動(dòng)程序未能啟動(dòng)

5037 - Windows防火墻驅(qū)動(dòng)程序檢測(cè)到關(guān)鍵運(yùn)行錯(cuò)誤，終止。

4608 -Windows正在啟動(dòng)

4609 - Windows正在關(guān)機(jī)

4616 - 系統(tǒng)時(shí)間被改變

4621 - 管理員從CrashOnAuditFail回收系統(tǒng)，非管理員的用戶現(xiàn)在可以登錄，有些審計(jì)活動(dòng)可能沒有被記錄

4697 - 系統(tǒng)中安裝服務(wù)器

4618 - 監(jiān)測(cè)安全事件樣式已經(jīng)發(fā)生

直接在右側(cè)選擇 清除日志 就可以了

為了防止日志過大，這里可以設(shè)定日志文件超過多少時(shí)會(huì)自動(dòng)清理

在右側(cè)選擇 屬性 ，在彈窗中，可以設(shè)置日志文件的大小

參與文章：