Event Log Analizi

-


Event ID 4720: Bir kullanıcı hesabı oluşturuldu.
  • Yeni kullanıcı hesabı ne zaman, nereden, hangi hesap tarafından oluşturuldu.
Event ID 4722: Bir kullanıcı hesabı etkin.
  •  Pasif kullanıcı hesabı ne zaman, nereden, hangi hesap tarafından aktif edildi.
Event ID 4723: Bir girişim hesabınızın şifresini değiştirmek için yapılmıştır.
  • Kullanıcı hesabı parolası ne zaman, nereden değiştirildi.
Event ID 4724: Bir girişim hesaplarına parola sıfırlama yapıldı.
  • Kullanıcı hesabı parolası ne zaman, nereden, hangi hesap tarafından sıfırlandı.
Event ID 4725: Bir kullanıcı hesabı devre dışı bırakıldı.
  • Kullanıcı hesabı ne zaman, nereden, hangi hesap tarafından pasif edildi.
Event ID 4726: Bir kullanıcı hesabı silindi.
  • Kullanıcı hesabı ne zaman, nereden, hangi hesap tarafından silindi.
Event ID 4738: Bir kullanıcı hesabı değiştirildi.
  • Kullanıcı hesabı ne zaman, nereden, hangi hesap tarafından değiştirildi.
Event ID 4740: Bir kullanıcı hesabı kilitli.
  • Kullanıcı hesabı ne zaman, nereden, hangi hesap tarafından kilitlendi.
Event ID 4767: Bir kullanıcı hesabı kilitli değildi.
  • Kilitli kullanıcı hesabı ne zaman, nereden, hangi hesap tarafından kilidi kaldırıldı.
Event ID 4624: Bir hesap başarıyla oturum açmış.
Kullanıcı ne zaman, nereden, ne şekilde oturum açtı:
  • Interactive (2): Yerel makine üzerinde.
  • Network (3): Ağ üzerinden.
  • Batch (4): Script ile.
  • Service (5): Servis tarafından.
  • Unlock (7): Ekran kilidi.
  • NetworkCleartext (8):  Ağ üzerinden şifresiz.
  • RunAs (9): Farkı çalıştır ile.
  • RemoteInteractive (10): Uzaktan bağlantı ile (RDP)
  • CachedInteractive (11): Etki alanına üye makinede parolası kayıtlı etki alanı kullanıcısı  ile
Event ID 4625: Bir hesap oturum açamadı.
Kullanıcı ne zaman, nereden, ne şekilde oturum açma girişiminde bulundu:
  • Interactive (2): Yerel makine üzerinde.
  • Network (3): Ağ üzerinden.
  • Batch (4): Script ile.
  • Service (5): Servis tarafından.
  • Unlock (7): Ekran kilidi.
  • NetworkCleartext (8):  Ağ üzerinden şifresiz.
  • RunAs (9): Farkı çalıştır ile.
  • RemoteInteractive (10): Uzaktan bağlantı ile (RDP)
  • CachedInteractive (11): Etki alanına üye makinede parolası kayıtlı etki alanı kullanıcısı  ile
Oturum açamamasının sebepleri (Status&SubStatus):
  • (0xC0000064) KullaniciYok
  • (0xC000006A) KullaniciVarParolaYanlis
  • (0xC0000234) KullaniciKilitli
  • (0xC0000072) KullaniciPasif
  • (0xC000006F) ZamanKisitlamasi
  • (0xC0000070) IstemciKisitlama
  • (0xC0000193) HesapExpired
  • (0xC0000071) ParolaExpired
  • (0xC0000133) ParolaDegis
  • (0xC0000224) DCileZamanFarkiCok
  • (0xC0000225) ParolaDegistirDevamEt
  • (0xc000015b) BuMakinedeOturumAcamaz
  • (0xc000006d) KimlikPaketBozuk
  • (0xc0000133) OturumAcmaHatasi
  • (0xc0000192) NetlogonCalismiyor

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Ping Komutu ve CMD komutları

-
        Öncelikle kısaca ping’i açıklayalım ardından da ping kodlarının anlamlarına geçelim. Ping programı, 1983 yılında Mike Muuss tarafından yazılmış bir programdır. Bir makineye genelde 32 baytlık bir ICMP pakedi gönderir ve aynı pakedin geri gelmesini bekler. Bu basit program, birçok işe yarayabilir. Sunucu size ne kadar uzak ise, bu süre de o kadar artmaktadır. örneğin Türkiye’deki sunuculara 20-30 ms ile bağlanırsınız. Ama Almanya’daki bir sunucuya bağlanmak istediğinizde mesafe arttığı için bu süre 80-90 ms gibi seviyelere çıkar. ping 192.168.0.2 —>  ip deki diğer bilgisayara ufak veri paketleri gönderip, alarak bağlantıyı test eder. ping -a 192.168.0.2 —>  ip deki diğer bilgisayara ufak veri paketleri gönderip, alarak bağlantıyı test eder. “-a” parametresi ile ipdeki bilgisayarın adresi görüntülenir. ping -a -n 20 192.168.0.2 —>  -n parametresinin yanındaki değer kadar veri paketleri gönderilerek test edilir. pathping –> bu komut sayesinde routerlar üzeriden geçe
Devamı

Uzak Masaüstü Bağlantı (RDP) Kısayol Oluşturma

-
Resim
Sık kullandığınız Uzak Masaüstü bilgisayarlarınız her bağlanmanız gerektiğinde bağlantı bilgilerini tekrar tekrar yazmak yerine  aşağıdaki yöntemle çok basit bir şekilde masaüstümüzde kısayol oluşturarak kullanabiliriz Masaüstümüzdeyken sağ tık kısayol oluştur diyelim.  Bu alana tercihinize göre bilgisayar adı ya da ip kullanarak dolduralım. mstsc.exe /v:BilgisayarAdı   veya   mstsc.exe /v:IPADRESI Hepsi bu kadar....
Devamı

hiberfile ve pagefile.sys dosyaları nedir nasıl silinir?

-
Resim
pagefile.sys:   Bu dosya, bilgisayarımızın RAM’inin yeterli olmadığı durumlarda, Windows’un kullanması için hard disk üzerinde ayrılmış bir alanı ifade eder. Hard diskin bir bölümünün RAM olarak kullanılmasını sağlar. Bu dosyanın boyutu bizim tarafımızdan belirlenebilir veya dosya kaldırılabilir.  Bunun için; Bilgisayar Özelliklerinden, Gelişmiş Sistem Araçları bölümünde Performans bölümü Ayarlar seçeneğinden Gelişmiş sekmesindeki Sanal Bellek kısmını açmamız gerekiyor. Bu işlemlerin ardından pagefile.sys dosyasının artık var olmadığını göreceksiniz.  (Not: Bu işlemden bilgisayarınızda yavaşlamalar söz konusu olabilir. Sonuçta RAM bellek boyutunu düşürüyoruz.) hiberfil.sys:   Bu dosya bilgisayarın Hazırda Beklet (Hibernate) modu için oluşturulmuş bir dosyadır. Bilgisayarın bekleme konumunda ( uyku modu ) olması anlamına gelen Hibernation ile bilgisayar en düşük güç tüketim moduna geçerek   hazırda bekler . Disklerin dönmesi durdurulur, anakartınız destekliyorsa fan
Devamı