Symptômes
Windowsin suojauslokeista on nähtävissä, että avtar.exe käyttää työaseman jokaista käyttäjäprofiilia.
Aktiiviset käyttäjäprofiilit:
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/27/2017 4:00:07 PM
Event ID: 4648
Task Category: Logon
Level: Information
Keywords: Audit Success
User: N/A
Computer: CNCSD1C.corp.emc.com
Description:
A logon was attempted using explicit credentials.
Subject:
Security ID: SYSTEM
Account Name: CNCSD1C$
Account Domain: CORP
Logon ID: 0x3e7
Logon GUID: {00000000-0000-0000-0000-000000000000}
Account Whose Credentials Were Used:
Account Name: testuser
Account Domain: CORP
Logon GUID: {1d662ff0-b57a-9c60-620c-b7f5c70ad1df}
Target Server:
Target Server Name: localhost
Additional Information: localhost
Process Information:
Process ID: 0x1544
Process Name: C:\Program Files\avs\bin\avtar.exe
-----
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/27/2017 4:00:07 PM
Event ID: 4624
Task Category: Logon
Level: Information
Keywords: Audit Success
User: N/A
Computer: CNCSD1C.corp.emc.com
Description:
An account was successfully logged on.
Subject:
Security ID: SYSTEM
Account Name: CNCSD1C$
Account Domain: CORP
Logon ID: 0x3e7
Logon Type: 3
New Logon:
Security ID: CORP\testuser
Account Name: testuser
Account Domain: CORP
Logon ID: 0x8150fc1
Logon GUID: {cac983ee-8bf7-3789-896f-c9be1e852ead}
Process Information:
Process ID: 0x1334
Process Name: C:\Program Files\avs\bin\avtar.exe
Vanhentuneet käyttäjäprofiilit:
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/27/2017 12:51:58 PM
Event ID: 4625
Task Category: Logon
Level: Information
Keywords: Audit Failure
User: N/A
Computer: CNCSD1C.corp.emc.com
Description:
An account failed to log on.
Subject:
Security ID: SYSTEM
Account Name: W8001DB03$
Account Domain: INTERNAL
Logon ID: 0x3e7
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name:
Account Domain:
Failure Information:
Failure Reason: The specified user account has expired.
Status: 0xc0000193
Sub Status: 0xc0000193
Process Information:
Caller Process ID: 0xe7c
Caller Process Name: C:\Program Files\avs\bin\avtar.exe
Käytöstä poistetut käyttäjäprofiilit:
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/27/2017 12:51:58 PM
Event ID: 4625
Task Category: Logon
Level: Information
Keywords: Audit Failure
User: N/A
Computer: CNCSD1C.corp.emc.com
Description:
An account failed to log on.
Subject:
Security ID: SYSTEM
Account Name: W8001DB03$
Account Domain: INTERNAL
Logon ID: 0x3e7
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name:
Account Domain:
Failure Information:
Failure Reason: Account currently disabled.
Status: 0xc000006e
Sub Status: 0xc0000072
Process Information:
Caller Process ID: 0xe7c
Caller Process Name: C:\Program Files\avs\bin\avtar.exe
Myös seuraavia tietoja voi näkyä:
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/27/2017 12:51:58 PM
Event ID: 4625
Task Category: Logon
Level: Information
Keywords: Audit Failure
User: N/A
Computer: CNCSD1C.corp.emc.com
Description:
An account failed to log on.
Subject:
Security ID:
Account Name: testuser
Account Domain: CORP
Logon ID: 0x3e7
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name:
Account Domain:
Failure Information:
Failure Reason: Error occured during Logon.
Status: 0xc000018b
Sub Status: 0x0
Process Information:
Caller Process ID: 0x1544
Caller Process Name: C:\Program Files\avs\bin\avtar.exe
Seuraavassa on luettelo yleisistä tiloista tai alitiloista, joita saattaa ilmetä:
| Tilan/alitilan koodi |
Kuvaus |
| 0XC000005E |
Kirjauspalvelimia ei ole käytettävissä hyväksymään kirjauspyyntöä |
| 0xC0000064 |
Käyttäjän kirjautumisessa väärin kirjoitettu tai virheellinen käyttäjätili |
| 0xC000006A |
Käyttäjän kirjautumisessa väärin kirjoitettu tai virheellinen salasana |
| 0XC000006D |
Virheellinen käyttäjätunnus tai vahvistustieto |
| 0XC000006E |
Tuntematon käyttäjätunnus tai virheellinen salasana |
| 0xC000006F |
Käyttäjän kirjautuminen sallitun ajan ulkopuolella |
| 0xC0000070 |
Käyttäjän kirjautuminen hyväksymättömästä työasemasta |
| 0xC0000071 |
Käyttäjän kirjautumisessa käytetty vanhentunutta salasanaa |
| 0xC0000072 |
Järjestelmänvalvoja on poistanut käyttäjätilille kirjautumisen käytöstä |
| 0XC00000DC |
Sam Server oli väärässä tilassa toiminnon suoritusta varten |
| 0XC0000133 |
DC:n ja toisen tietokoneen kellot eivät ole synkronoituja |
| 0XC000015B |
Käyttäjällä ei ole vaadittua kirjautumisoikeutta |
| 0XC000018C |
Kirjautumispyyntö epäonnistui, koska päätoimialueen ja luotetun toimialueen luottamussuhde epäonnistui |
| 0XC0000192 |
Kirjautumista yritettiin, mutta Netlogon-palvelua ei käynnistetty |
| 0xC0000193 |
Käyttäjän kirjautumisessa käytetty vanhentunutta tiliä |
| 0XC0000224 |
Käyttäjän on vaihdettava salasana seuraavan kirjautumisen yhteydessä |
| 0XC0000225 |
Ilmeisesti Windowsin virhe, ei riskiä |
| 0xC0000234 |
Käyttäjä on yrittänyt kirjautua lukitulla tilillä |
| 0XC00002EE |
Epäonnistumisen syy: kirjautumisen aikana tapahtui virhe |
| 0XC0000413 |
Kirjautumisvirhe: Tietokone, johon kirjaudutaan, on todennuspalomuurin suojaama. Kyseisellä tilillä ei voida todentaa kirjautumista tietokoneeseen. |
Täydellinen luettelo on osoitteessa
http://errorco.de/win32/ntstatus-h/
Tiedot ovat suojauslokissa työasemakoneen jokaisen käyttäjäprofiilin kohdalla aina, kun varmuuskopiointi suoritetaan.
Cause
Avtar kerää aina varmuuskopioinnin päätteeksi tietoja kaikista työaseman profiileista.
Avtar-lokissa näkyy seuraava rivi (numero vaihtelee profiilien lukumäärän mukaan):
avtar Info <11035>: Reading 14 user profiles
avtar Info <11036>: Done reading user profiles
Profiileja kerätään jokaisen Windows-koneen avtar-istunnon päätteeksi. Tietojen keräys ei tapahdu siis vain Windows-tiedostojärjestelmän varmuuskopioinnin (avtar) lopussa, vaan aina, kun lisäosa tuo avtar.exe-prosessin käyttöön. Jos Windows VSS -varmuuskopiointi luo kolme avtar-prosessia useiden taltioiden varmuuskopiointia varten, profiilit kerätään kolmesti.
Profiilien keräys on oletusarvoisesti käytössä, mutta sitä käytetään vain DTLT-palautuksiin. Avtar kerää jokaisesta profiilista käyttäjän ryhmät, jotta se voi päätellä, onko käyttäjä paikallinen järjestelmänvalvoja. Tietojen perusteella määritetään, mitä tiedostoja kirjautunut käyttäjä voi nähdä ja palauttaa DTLT-verkkokäyttöliittymän kautta.
Résolution
Vaikka näistä suojauslokin tiedoista ei tarvitse välittää, profiilien keräys voidaan poistaa käytöstä Windows Server -työasemissa. Ominaisuutta ei tule poistaa käytöstä pöytätietokoneissa tai kannettavissa, jos käytössä on DTLT-verkkokäyttöliittymä.
Ota yhteyttä Avamarin tukeen ja pyydä apua profiilien keräyksen poistamiseksi käytöstä.
Produits concernés
Avamar
Produits
Avamar, Avamar Client, Avamar Client for Windows