Проблема с Hyper-v, событие ID4625. Кластер Hype-v

Aleksei

17.02.2023, 11:46

У меня проблема с идентификатором события 4625. Надеюсь, вы поможете мне ее исправить. У меня есть кластер Hyper V с 6 хостами (2016 г.). На нескольких моих хостах каждый день появляется предупреждение "Security-Event ID: 4625". Иногда «Исходный сетевой адрес:» является одним из моих узлов, а иногда и нулевым.

Пример:

Проблема началась в 19:30:14 2021.10.16
Название проблемы: Оповещение о событии ID4625 — Ошибка входа
Серьезность: высокая
Операционные данные: Не удалось войти в учетную запись.
Предмет:
Идентификатор безопасности: S-1-0-0
Имя учетной записи: -
Домен учетной записи: -
Идентификатор входа: 0x0
Тип входа: 3
Учетная запись, для которой не удалось выполнить вход:
Идентификатор безопасности: S-1-0-0
Имя учетной записи:
Домен учетной записи:
Информация об отказе:
Причина сбоя: Произошла ошибка при входе в систему.
Статус: 0x80090308
Подстатус: 0x0
Обрабатывать информацию:
Идентификатор вызывающего процесса: 0x0
Имя вызывающего процесса: -
Информация о сети:
Имя рабочей станции: -
Исходный сетевой адрес: X.X.X.X (IP-адрес одного узла из кластера)
Исходный порт: 54096
Подробная информация об аутентификации:
Процесс входа в систему:
Пакет аутентификации: NTLM
Транзитные услуги: -
Имя пакета (только NTLM): -
Длина ключа: 0

BR Алексей

0 + 0

брандмауэр

майкрософт

Рейтинг:0

Server

Greg Askew

17.02.2023, 11:53

Нулевой SID может возникнуть, если имя пользователя, указанное при попытке входа в систему, не соответствует действительной учетной записи.

https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4625

0 + 0

Aleksei

17.02.2023, 12:19

Грег, спасибо за ответ. Но я не понимаю, по какой причине NODE003 пытается войти в NODE002.

Ответить

Greg Askew

17.02.2023, 13:12

Источником был процесс или приложение на этом другом узле. Вам нужно будет просмотреть данные на этом узле, чтобы определить, какой процесс.

Ответить

djdomi

17.02.2023, 17:57

я бы предложил свой сценарий powershell https://github.com/djdomi/Windows-Dos-Batch-Powershell/blob/master/log_security_failed_logon.ps1, если вы хотите получить письмо об этом

Ответить

Admin

Этот вопрос на других языках:

EN: Hyper-v issue Event ID4625. Hype-v Cluster

TH: Hyper-v ออกเหตุการณ์ ID4625 คลัสเตอร์ Hype-v

RO: Problemă Hyper-v Event ID4625. Cluster Hype-v

RU: Проблема с Hyper-v, событие ID4625. Кластер Hype-v

VI: Sự cố Hyper-v Sự kiện ID4625. Cụm cường điệu-v

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.