समस्या अधिक विस्तार से
<पी> तो, आइए ऑडिट विफलता पाठ का थोड़ा और विश्लेषण करें: <पी> एक खाता लॉग ऑन करने में विफल रहा. <पी> विषय:सुरक्षा आईडी: HOST\Dedoimedo
खाता नाम: डेडोइमेडो
खाता डोमेन: HOST
लॉगऑन आईडी: 0x3F3B7 <पी> लॉगऑन प्रकार: 3 <पी> वह खाता जिसके लिए लॉगऑन विफल हुआ:
सुरक्षा आईडी: शून्य एसआईडी
खाता नाम: अतिथि
खाता डोमेन: HOST <पी> विफलता की जानकारी:
विफलता का कारण: खाता वर्तमान में अक्षम है।
स्थिति: 0xC000006E
उप स्थिति: 0xC0000072 <पी> प्रक्रिया की जानकारी:
कॉलर प्रक्रिया आईडी:0x1854
कॉलर प्रक्रिया का नाम:C:\Windows\explorer.exe <पी> और कुछ अतिरिक्त पाठ: <पी> यह ईवेंट तब उत्पन्न होता है जब लॉगऑन अनुरोध विफल हो जाता है। यह उस कंप्यूटर पर उत्पन्न होता है जहां पहुंच का प्रयास किया गया था। विषय फ़ील्ड स्थानीय सिस्टम पर उस खाते को दर्शाती हैं जिसने लॉगऑन का अनुरोध किया था। यह आमतौर पर एक सेवा है जैसे सर्वर सेवा, या एक स्थानीय प्रक्रिया जैसे कि Winlogon.exe या Services.exe। लॉगऑन प्रकार फ़ील्ड उस प्रकार के लॉगऑन को इंगित करता है जिसका अनुरोध किया गया था। सबसे आम प्रकार 2 (इंटरैक्टिव) और 3 (नेटवर्क) हैं। प्रक्रिया सूचना फ़ील्ड इंगित करती हैं कि सिस्टम पर किस खाते और प्रक्रिया ने लॉगऑन का अनुरोध किया है... <पी> इस ऑडिट विफलता से, ऐसा प्रतीत होगा कि अतिथि खाते ने लॉगऑन करने का प्रयास किया, लेकिन वह खाता अक्षम है। गतिविधि explorer.exe प्रक्रिया द्वारा उत्पन्न की गई थी। अपने आप में, यह काफी भयावह लगता है, लेकिन वास्तव में, प्रभावित मशीन पर कुछ भी नहीं हो रहा था। ख़ैर, पूरी तरह सही नहीं है. मैं सिस्टम पर काम कर रहा था, और मैं कुछ चीजें कर रहा था। शायद ऐसी चीजें नहीं जो किसी लॉगऑन से संबंधित होनी चाहिए, और फिर यह मेरे दिमाग में आया।
समाधान, या यूँ कहें कि, चिंता न करने का कारण
<पी> जैसा कि यह पता चला है, मैंने इस घटना के प्रदर्शित होने के समानांतर एक काम किया था। मैंने विंडोज़ एक्सप्लोरर में एक फ़ोल्डर पर राइट-क्लिक किया था, प्रॉपर्टीज़ का चयन किया था, और फिर, वहां दिखाए गए पांच टैब पर गया था। तो मैंने सोचा, हम्म, ठीक है, क्या यह एक ट्रिगर हो सकता है। बहुत जल्दी, मैंने ऑडिट विफलता को गुणों के अंतर्गत साझाकरण टैब तक पहुंचने तक सीमित कर दिया। ऐसा लगता है कि विंडोज़ यह जांचने की कोशिश करता है कि फ़ोल्डर पथ अन्य सिस्टम (नेटवर्क पर) से पहुंच योग्य होगा या नहीं, और इसके लिए, यह अतिथि खाते का उपयोग करने का प्रयास करता है। यदि उक्त खाता आपकी मशीन पर अक्षम है, जो कि संभवतः होना चाहिए, तो आपके पास एक त्रुटि होगी, जिसे बाद में विफल ऑडिट के रूप में लॉग किया जाएगा। इस धारणा को सत्यापित करने के लिए, मैंने दो अलग-अलग होस्ट पर एकाधिक फ़ोल्डरों के लिए गुण> साझाकरण का प्रयास किया। व्यवहार समान है, और ऑडिट विफलता टाइमस्टैम्प फ़ोल्डर पहुंच से मेल खाता है। इसमें बस इतना ही है। <पी>
