蓝色动力网络

找网吧系统
就到网吧系统下载站

win2003系统:事件ID分析与释放内存的操作详解

作者:chen人气:0来源:网吧系统下载站2014-07-09 10:18:24

广告载入中...

很多用户会说,使用了win2003系统已经很多年了,对win2003系统的任何操作都已经是非常熟悉了。是真的很熟悉了吗?是真的很了解了吗?那么下面为大家介绍的内存释放与ID事件分析你还会说熟悉吗?

  Windows server 2003安全释放内存

  经常看到有朋友在论坛上诉苦说需要释放内存,其实如果你安装了Windows 2003的话,那么并不需要寻求那些需要注册才能长久使用的第三方内存管理软件。

  因为Windows 2003已经自带了一个名为Empty.exe的小程序,它可以用来释放某些应用程序在占用大量内存时不能及时释放的那部分资源。

  与那些第三方软件内存管理软件不同的是, Empty.exe不会强迫系统全部释放资源,而是仅仅释放必要的资源,这样就不会加重硬盘的负担了。

  Empty.exe的使用相当简单,命令格式如下:

  Empty.exe pid(pid指进程的product id)

  或者是Empty.exe task-name(task-name指进程的名称)

  最后需要说明的是,Empty.exe仅仅能在Windows Server 2003中使用,Windows 2000/XP中就无缘使用了。

  Windows Server 2003安全事件ID分析

  根据下面的ID,可以帮助我们快速识别由 Microsoft? Windows Server 2003 操作系统生成的安全事件,究竟意味着什么事件出现了。

  一、帐户登录事件

  下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。

  672:已成功颁发和验证身份验证服务 (AS) 票证。

  673:授权票证服务 (TGS) 票证已授权。TGS 是由 Kerberos v5 票证授权服务 (TGS) 颁发的票证,允许用户对域中的特定服务进行身份验证。

  674:安全主体已更新 AS 票证或 TGS 票证。

  675:预身份验证失败。用户键入错误的密码时,密钥发行中心 (KDC) 生成此事件。

  676:身份验证票证请求失败。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。

  677:TGS 票证未被授权。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。

  678:帐户已成功映射到域帐户。

  681:登录失败。尝试进行域帐户登录。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。

  682:用户已重新连接至已断开的终端服务器会话。

  683:用户未注销就断开终端服务器会话。

二、帐户管理事件

  下面显示了由“审核帐户管理”安全模板设置所生成的安全事件。

  624:用户帐户已创建。

  627:用户密码已更改。

  628:用户密码已设置。

  630:用户帐户已删除。

  631:全局组已创建。

  632:成员已添加至全局组。

  633:成员已从全局组删除。

  634:全局组已删除。

  635:已新建本地组。

  636:成员已添加至本地组。

  637:成员已从本地组删除。

  638:本地组已删除。

  639:本地组帐户已更改。

  641:全局组帐户已更改。

  642:用户帐户已更改。

  643:域策略已修改。

  644:用户帐户被自动锁定。

  645:计算机帐户已创建。

  646:计算机帐户已更改。

  647:计算机帐户已删除。

  648:禁用安全的本地安全组已创建。

  注意:

  从正式名称上讲,SECURITY_DISABLED 意味着该组不能用来授权访问检查。

  649:禁用安全的本地安全组已更改。

  650:成员已添加至禁用安全的本地安全组。

  651:成员已从禁用安全的本地安全组删除。

  652:禁用安全的本地组已删除。

  653:禁用安全的全局组已创建。

  654:禁用安全的全局组已更改。

  655:成员已添加至禁用安全的全局组。

  656:成员已从禁用安全的全局组删除。

  657:禁用安全的全局组已删除。

  658:启用安全的通用组已创建。

  659:启用安全的通用组已更改。

  660:成员已添加至启用安全的通用组。

  661:成员已从启用安全的通用组删除。

  662:启用安全的通用组已删除。

  663:禁用安全的通用组已创建。

  664:禁用安全的通用组已更改。

  665:成员已添加至禁用安全的通用组。

  666:成员已从禁用安全的通用组删除。

  667:禁用安全的通用组已删除。

  668:组类型已更改。

  684:管理组成员的安全描述符已设置。

  注意:

  在域控制器上,每隔 60 分钟,后台线程就会搜索管理组的所有成员(如域、企业和架构管理员),并对其应用一个固定的安全描述符。该事件已记录。

  685:帐户名称已更改。

  看完上述这一串数字和一连串操作之后,你还会说你对win2003已经够熟悉了吗?会不会有那么一刻,觉得自己对win2003系统原来是这么的陌生。没关系,一切还来得及,认真的熟悉之后就不会再陌生了。

继续阅读:win2003

分享吧~提高逼格:

栏目分类

热门下载

More
官方微信二维码蓝色动力官方微信公众号