Forum

This event is gener...
 
Bildirimler
Hepsini Temizle

This event is generated when a process attempts to log on an account by explicitly specifying that account’s credentials uyarısı

Ali_KOCA
(@ali_koca)
Üye

Merhaba

 

event loglarda aşağıdaki uarıyı görüyorum. Fazla sayıda var. ben task kısmınıda inceledim. fakat bu hesabın kullanıldığı bir alan bulamadım.  acaba bu hesabı nasıl bulabilirim. yani bir batch file de yok. düz bir acronis kuruu olduğu bir makina. 

 

 

A logon was attempted using explicit credentials.

Subject:
Security ID: S-1-5-18
Account Name: DC$
Account Domain: domain
Logon ID: 0x3E7
Logon GUID: {00000000-0000-0000-0000-000000000000}

Account Whose Credentials Were Used:
Account Name: acronis
Account Domain: domain
Logon GUID: {00000000-0000-0000-0000-000000000000}

Target Server:
Target Server Name: localhost
Additional Information: localhost

Process Information:
Process ID: 0x398
Process Name: C:\Windows\System32\lsass.exe

Network Information:
Network Address: 10.180.11.127
Port: 54783

This event is generated when a process attempts to log on an account by explicitly specifying that account’s credentials. This most commonly occurs in batch-type configurations such as scheduled tasks, or when using the RUNAS command.

Alıntı
Konu başlatıcı Gönderildi : 26/02/2021 12:02
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Kaynak lasass.exe ama bu local security authority temelde gelen isteklerin kimlik doğrulamasından sorumlu olduğu için hangi isteğin bu kimlik doğrulamaya neden olduğunu senin bulman lazım, forumdan yardımcı olamayız ne yazık ki.

Yöntemler aşağıdaki gibi

MENASEC - Applied Security Research: An overview of Windows EventID 4648 - Logon with explicit credentials

Windows ID 4648 "A logon was attempted using explicit credentials" - @port139 Blog (hatenablog.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/02/2021 14:40
Ali_KOCA
(@ali_koca)
Üye

@hakanuzuner

bakayım hocam, anlaşılan biraz zor olacak

CevapAlıntı
Konu başlatıcı Gönderildi : 26/02/2021 15:27
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Aynen, bazı işler emek istiyor ne yazık ki veya Lepide benzeri ürünler alırsan bu tür konuları daha iyi analiz edebilrsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/02/2021 21:27
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Acronis ürünleri std yöntemle kurulduğunda cihaza account ekler. Muhtemelen onları silmişsiniz. Acronis support'unda o hesapların servis taşıma ve silme prosedürlerini görmüştüm araştırabilirsiniz. Geriye doğru aşamaları uygulamanız gerekli. Olmazsa reinstall yapıp aşamaları uygulamak sonra hesapları silmeniz gerekir.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/02/2021 04:20
Ali_KOCA
(@ali_koca)
Üye

@ibrahimyildiz

teşekkürler kontrol edelim

CevapAlıntı
Konu başlatıcı Gönderildi : 27/02/2021 10:40
Paylaş: