Symptômes
Windows 보안 로그가 avtar.exe 프로그램이 클라이언트의 모든 사용자 프로파일에 액세스하고 있음을 나타냅니다.
활성 사용자 프로파일의 경우 항목은 다음과 같습니다.
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/27/2017 4:00:07 PM
Event ID: 4648
Task Category: Logon
Level: Information
Keywords: Audit Success
User: N/A
Computer: CNCSD1C.corp.emc.com
Description:
A logon was attempted using explicit credentials.
Subject:
Security ID: SYSTEM
Account Name: CNCSD1C$
Account Domain: CORP
Logon ID: 0x3e7
Logon GUID: {00000000-0000-0000-0000-000000000000}
Account Whose Credentials Were Used:
Account Name: testuser
Account Domain: CORP
Logon GUID: {1d662ff0-b57a-9c60-620c-b7f5c70ad1df}
Target Server:
Target Server Name: localhost
Additional Information: localhost
Process Information:
Process ID: 0x1544
Process Name: C:\Program Files\avs\bin\avtar.exe
-----
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/27/2017 4:00:07 PM
Event ID: 4624
Task Category: Logon
Level: Information
Keywords: Audit Success
User: N/A
Computer: CNCSD1C.corp.emc.com
Description:
An account was successfully logged on.
Subject:
Security ID: SYSTEM
Account Name: CNCSD1C$
Account Domain: CORP
Logon ID: 0x3e7
Logon Type: 3
New Logon:
Security ID: CORP\testuser
Account Name: testuser
Account Domain: CORP
Logon ID: 0x8150fc1
Logon GUID: {cac983ee-8bf7-3789-896f-c9be1e852ead}
Process Information:
Process ID: 0x1334
Process Name: C:\Program Files\avs\bin\avtar.exe
만료된 사용자 프로파일의 경우
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/27/2017 12:51:58 PM
Event ID: 4625
Task Category: Logon
Level: Information
Keywords: Audit Failure
User: N/A
Computer: CNCSD1C.corp.emc.com
Description:
An account failed to log on.
Subject:
Security ID: SYSTEM
Account Name: W8001DB03$
Account Domain: INTERNAL
Logon ID: 0x3e7
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name:
Account Domain:
Failure Information:
Failure Reason: The specified user account has expired.
Status: 0xc0000193
Sub Status: 0xc0000193
Process Information:
Caller Process ID: 0xe7c
Caller Process Name: C:\Program Files\avs\bin\avtar.exe
비활성화된 사용자 프로파일의 경우
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/27/2017 12:51:58 PM
Event ID: 4625
Task Category: Logon
Level: Information
Keywords: Audit Failure
User: N/A
Computer: CNCSD1C.corp.emc.com
Description:
An account failed to log on.
Subject:
Security ID: SYSTEM
Account Name: W8001DB03$
Account Domain: INTERNAL
Logon ID: 0x3e7
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name:
Account Domain:
Failure Information:
Failure Reason: Account currently disabled.
Status: 0xc000006e
Sub Status: 0xc0000072
Process Information:
Caller Process ID: 0xe7c
Caller Process Name: C:\Program Files\avs\bin\avtar.exe
다음과 같은 항목도 표시됩니다.
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 5/27/2017 12:51:58 PM
Event ID: 4625
Task Category: Logon
Level: Information
Keywords: Audit Failure
User: N/A
Computer: CNCSD1C.corp.emc.com
Description:
An account failed to log on.
Subject:
Security ID:
Account Name: testuser
Account Domain: CORP
Logon ID: 0x3e7
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name:
Account Domain:
Failure Information:
Failure Reason: Error occured during Logon.
Status: 0xc000018b
Sub Status: 0x0
Process Information:
Caller Process ID: 0x1544
Caller Process Name: C:\Program Files\avs\bin\avtar.exe
다음은 발생할 수 있는 일반적인 상태/하위 상태의 목록입니다.
상태\하위 상태 코드 |
설명 |
0XC000005E |
지금은 로그온 요청에 서비스할 수 있는 로그온 서버가 없습니다. |
0xC0000064 |
철자가 틀리거나 사용자 계정이 잘못된 사용자 로그온 |
0xC000006A |
철자가 틀리거나 암호가 잘못된 사용자 로그온 |
0XC000006D |
이는 잘못된 사용자 이름 또는 인증 정보 때문입니다. |
0XC000006E |
알 수 없는 사용자 이름 또는 잘못된 암호입니다. |
0xC000006F |
권한이 부여된 시간을 벗어난 사용자 로그온 |
0xC0000070 |
권한이 없는 워크스테이션에서의 사용자 로그온 |
0xC0000071 |
암호가 만료된 사용자 로그온 |
0xC0000072 |
관리자가 비활성화한 계정에 대한 사용자 로그온 |
0XC00000DC |
Sam 서버가 원하는 작업을 수행하는 데 잘못된 상태에 있음을 나타냅니다. |
0XC0000133 |
DC와 다른 컴퓨터 사이의 클록이 너무 많이 동기화되지 않음 |
0XC000015B |
이 시스템에 요청된 로그온 유형(로그온 권한이라고도 함)이 사용자에게 부여되지 않았습니다. |
0XC000018C |
기본 도메인과 신뢰할 수 있는 도메인 간의 신뢰 관계가 실패했기 때문에 로그온 요청이 실패했습니다. |
0XC0000192 |
로그온을 시도했지만 Netlogon 서비스가 시작되지 않았습니다. |
0xC0000193 |
계정이 만료된 사용자 로그온 |
0XC0000224 |
사용자는 다음에 로그온할 때 암호를 변경해야 합니다. |
0XC0000225 |
명백한 Windows의 버그이며 위험하지 않습니다. |
0xC0000234 |
계정이 잠긴 상태의 사용자 로그온 |
0XC00002EE |
실패 이유: 로그온 중 오류가 발생했습니다. |
0XC0000413 |
로그온 실패: 로그온 중인 시스템은 인증 방화벽에 의해 보호됩니다. 지정된 계정은 시스템에 인증할 수 없습니다. |
전체 목록을 보려면
http://errorco.de/win32/ntstatus-h/을 참조하십시오.
이러한 항목은 백업이 실행될 때마다 클라이언트 시스템의 모든 사용자 프로파일에 대한 보안 로그에서 찾을 수 있습니다.
Cause
각 백업이 끝나면 avtar 프로세스가 클라이언트의 모든 프로파일에 대한 정보를 수집합니다.
avtar 로그에서 다음 행을 찾을 수 있습니다(참고: 숫자는 프로파일 수에 따라 다름).
avtar Info <11035>: Reading 14 user profiles
avtar Info <11036>: Done reading user profiles
이 프로파일 수집은 Windows 시스템의 모든 Avtar 세션 마지막에 수행됩니다. 즉, Windows 파일 시스템 백업(avtar)이 끝날 때뿐만 아니라 플러그인이 avtar.exe 프로세스를 생성할 때마다 수행됩니다. 따라서 Windows VSS 백업에서 3개의 avtar 프로세스를 생성하여 다양한 볼륨을 백업하는 경우 프로파일이 3번 수집됩니다.
이 프로파일 수집은 기본으로 설정되어 있지만 DTLT 복원에만 사용됩니다. 각 사용자 프로파일에 대해 avtar는 해당 사용자가 로컬 관리자인지 여부를 확인하기 위해 사용자가 속한 모든 그룹을 가져옵니다. 이 정보는 로그인한 사용자가 DTLT 웹 인터페이스를 사용하여 확인하고 복원할 수 있는 파일을 결정하는 데 사용됩니다.
Résolution
이러한 보안 항목은 무시해도 되지만 Windows Server 클라이언트에서 프로파일 수집을 비활성화할 수 있습니다. DTLT 웹 인터페이스를 사용하는 경우 데스크탑 또는 노트북에서 프로파일 수집을 비활성화해서는 안 됩니다.
프로파일 수집을 해제하는 데 도움이 필요한 경우 Avamar 지원에 문의하십시오.
Produits concernés
Avamar
Produits
Avamar, Avamar Client, Avamar Client for Windows