奇妙な種類のWindowsに失敗した認証セキュリティイベントログID 4625

誰かがこの特定のタイプのイベント4625を見たことがありますか?情報源に関してはあまり情報がありません、そしてそれはいくつかのサーバーに最近公正なビットを起こしています.

要約:

ステータス:0xc000006D
サブステータス:0x0

ログオンタイプ:3(ネットワーク上の他の場所からこのコンピュータ上の共有フォルダへの接続)

通常のオンライン検索は何も決定的なものをもたらしました.

eventlog詳細:

アカウントがログオンできませんでした.

件名:
セキュリティID:NULL SID
アカウント名:-
アカウントドメイン:-
ログオンID:0x0

ログオンタイプ:3

ログオンが失敗したアカウント:
セキュリティID:NULL SID
アカウント名:[コンピュータ名] $
アカウントドメイン:[ドメイン名]

障害情報:
失敗理由:ログオン中にエラーが発生しました.
ステータス:0xc000006D
サブステータス:0x0

プロセス情報:
発信者プロセスID:0x0
発信者プロセス名:-

ネットワーク情報:
ワークステーション名:
ソースネットワークアドレス:-
送信元ポート:-

詳細な認証情報:
ログオンプロセス:
認証パッケージ:NTLM
遷移サービス:-
パッケージ名(NTLMのみ):-
キーの長さ:0

このイベントは、ログオン要求が失敗したときに生成されます.それはアクセスが試みられたコンピュータ上で生成されます.

サブジェクトフィールドは、ログオンを要求したローカルシステム上のアカウントを示します.これは最も一般的にはサーバーサービス、Winlogon.exeまたはServices.exeなどのローカルプロセスなどのサービスです.

ログオンタイプフィールドは、要求されたログオンの種類を示します.最も一般的なタイプは2(Interactive)と3(ネットワーク)です.

プロセス情報フィールドは、システム上のどのアカウントとプロセスがログオンを要求したかを示します.

ネットワーク情報フィールドは、リモートログオン要求が発生した場所を示します.ワークステーション名は必ずしも使用可能ではなく、場合によっては空白のままになることがあります.

認証情報フィールドは、この特定のログオン要求に関する詳細情報を提供します.
-遷移されたサービスは、このログオン要求にどの中間サービスが参加したかを示します.
-パッケージ名NTLMプロトコルの中からどのサブプロトコルを使用したかを示します.
-キーの長さは、生成されたセッションキーの長さを示します.セッションキーが要求されていない場合は0になります.