विंडोज 10 में लॉग इन करें 10547 बिल्ड मैं एक दूसरे के लिए एक संदेश बॉक्स पॉप अप के लिए देखता हूं।
लॉगिन सफल होने के कारण इसे पढ़ने का कोई समय नहीं है।
इवेंट लॉग में मैं देखता हूं:
Audit failure 5061 with a task category of System Integrity
The event directly previous is fetching a key from C:\ProgramData\Microsoft\Crypto\SystemKeys\
यह कहता है कि कुंजी प्रकार एक उपयोगकर्ता कुंजी है।
5061 ऑडिट विफलता के अंदर निम्नलिखित जानकारी है:
Cryptographic operation.
Subject:
Security ID: SYSTEM
Account Name: WIN-SOA3U4S9MJA$
Account Domain: WORKGROUP
Logon ID: 0x3E7
Cryptographic Parameters:
Provider Name: Microsoft Software Key Storage Provider
Algorithm Name: RSA
Key Name: 454822bd-d329-d1b0-4211-07ccee6df7b8
Key Type: User key.
Cryptographic Operation:
Operation: Open Key.
Return Code: 0x80090016
विवरण टैब में है
System
- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
EventID 5061
Version 0
Level 0
Task 12290
Opcode 0
Keywords 0x8010000000000000
- TimeCreated
[ SystemTime] 2015-09-27T21:28:17.888978900Z
EventRecordID 6545
- Correlation
[ ActivityID] {2E32FFFF-F96B-0003-D003-332E6BF9D001}
- Execution
[ ProcessID] 936
[ ThreadID] 408
Channel Security
Computer WIN-SOA3U4S9MJA
Security
- EventData
SubjectUserSid S-1-5-18
SubjectUserName WIN-SOA3U4S9MJA$
SubjectDomainName WORKGROUP
SubjectLogonId 0x3e7
ProviderName Microsoft Software Key Storage Provider
AlgorithmName RSA
KeyName 454822bd-d329-d1b0-4211-07ccee6df7b8
KeyType %%2500
Operation %%2480
ReturnCode 0x80090016
क्या चल रहा है, और मैं इसे कैसे ठीक करूं?
हां, मुझे यकीन नहीं था कि मुझे इसे पोस्ट करना चाहिए क्योंकि यह हर लॉगिन के साथ होता है
—
हेल्लीले
@DrZoo पोस्ट करना सुरक्षित है? अगर ऐसा है तो मैं इसे घर आने पर संपादित
—
करूंगा
हाँ यह पोस्ट करने के लिए सुरक्षित है। आप कुछ ऐसे पात्रों को छोड़ना चुन सकते हैं, जो आप चाहते हैं। मैंने देखे गए अन्य मंचों के आधार पर, कुंजी IE या एज के लिए है
—
DrZoo
@DrZoo को मुख्य नाम से संपादित किया गया है, यह भी अब हर लॉग के साथ नहीं हो रहा है, अब केवल 50 - 60% लॉगिन है।
—
हेल्लीले
Key Name:
?