Ikona kahua HailBytes

Pehea e wehewehe ai i ka Windows Security Event ID 4688 i kahi noiʻi

Pehea e wehewehe ai i ka Windows Security Event ID 4688 i kahi noiʻi

Pehea e wehewehe ai i ka Windows Security Event ID 4688 i kahi noiʻi

Introduction

Wahi a Microsoft, Nā ID hanana (i kapa ʻia hoʻi nā mea hōʻike hanana) ʻike kūʻokoʻa i kahi hanana. He helu helu ia i hoʻopili ʻia i kēlā me kēia hanana i hoʻopaʻa ʻia e ka ʻōnaehana hana Windows. Hāʻawi ka mea ʻike ike e pili ana i ka hanana i hana ʻia a hiki ke hoʻohana ʻia e ʻike a hoʻoponopono i nā pilikia e pili ana i nā hana ʻōnaehana. ʻO kahi hanana, ma kēia pōʻaiapili, pili i kekahi hana i hana ʻia e ka ʻōnaehana a i ʻole ka mea hoʻohana ma kahi ʻōnaehana. Hiki ke ʻike ʻia kēia mau hanana ma Windows me ka hoʻohana ʻana i ka Event Viewer

Hoʻopaʻa ʻia ka hanana ID 4688 i ka wā i hana ʻia ai kahi kaʻina hana hou. Hoʻopaʻa ia i kēlā me kēia papahana i hoʻokō ʻia e ka mīkini a me kāna ʻikepili ʻike, me ka mea nāna i hana, ka pahuhopu, a me ke kaʻina hana i hoʻomaka ai. Hoʻopaʻa ʻia kekahi mau hanana ma lalo o ka hanana ID 4688. Ma ke komo ʻana, ua hoʻomaka ʻia ka Session Manager Subsystem (SMSS.exe), a ua hoʻopaʻa ʻia ka hanana 4688. Inā loaʻa kahi ʻōnaehana e ka malware, hiki i ka polokalamu ke hana i nā kaʻina hana hou e holo ai. E kākau ʻia ia mau hana ma lalo o ID 4688.

 

E hoʻouka iā Redmine ma Ubuntu 20.04 ma AWS

Ka unuhi ʻana i ka hanana ID 4688

No ka wehewehe ʻana i ka hanana ID 4688, pono e hoʻomaopopo i nā kahua like ʻole i hoʻokomo ʻia i loko o ka hanana hanana. Hiki ke hoʻohana ʻia kēia mau kahua no ka ʻike ʻana i nā hemahema a nānā i ke kumu o kahi kaʻina hana i kona kumu.

E hoʻolālā i ka GoPhish Phishing Platform ma Ubuntu 18.04 i AWS

Panina

 

I ka nānā ʻana i kahi kaʻina hana, he mea nui e hoʻoholo inā he kūpono a ʻino paha ia. Hiki ke ʻike maʻalahi ʻia kahi kaʻina hana kūpono ma ka nānā ʻana i ke kumuhana mea hana a hoʻoponopono i nā kahua ʻike. Hiki ke hoʻohana ʻia ka ID kaʻina hana no ka ʻike ʻana i nā anomalies, e like me ke kaʻina hana hou i hana ʻia mai kahi kaʻina hana makua ʻole. Hiki ke hoʻohana ʻia ka laina kauoha e hōʻoia i ka pono o kahi kaʻina hana. No ka laʻana, ʻo ke kaʻina hana me nā hoʻopaʻapaʻa e loaʻa ana kahi ala faila i ka ʻikepili koʻikoʻi e hōʻike paha i ka manaʻo ʻino. Hiki ke hoʻohana ʻia ke kahua kumu no ka hoʻoholo ʻana inā pili ka moʻokāki mea hoʻohana me ka hana kānalua a i ʻole nā ​​kuleana kiʻekiʻe. 

Eia kekahi, he mea nui e hoʻopili i ka hanana ID 4688 me nā hanana kūpono ʻē aʻe i ka ʻōnaehana e loaʻa ai ka pōʻaiapili e pili ana i ke kaʻina hana hou. Hiki ke hoʻopili ʻia ka Event ID 4688 me 5156 e hoʻoholo ai inā pili ke kaʻina hana hou me nā pili pūnaewele. Inā pili ke kaʻina hana hou me kahi lawelawe i hoʻokomo hou ʻia, hiki ke hoʻopili ʻia ka hanana 4697 (service install) me 4688 e hāʻawi i ka ʻike hou aku. Hiki ke hoʻohana ʻia ka Event ID 5140 (hana waihona) e ʻike i nā faila hou i hana ʻia e ka hana hou.

I ka hopena, ʻo ka hoʻomaopopo ʻana i ka pōʻaiapili o ka ʻōnaehana e hoʻoholo i ka hiki ka hopena o ka hana. ʻO ke kaʻina hana i hoʻomaka ʻia ma kahi kikowaena koʻikoʻi e ʻoi aku ka hopena ma mua o ka mea i hoʻokuʻu ʻia ma kahi mīkini kūʻokoʻa. Kōkua ka ʻatikala i ke kuhikuhi ʻana i ka noiʻi, hoʻonohonoho mua i ka pane a mālama i nā kumuwaiwai. Ma ke kālailai ʻana i nā ʻāpana like ʻole i ka hanana hanana a me ka hoʻopili ʻana me nā hanana ʻē aʻe, hiki ke ʻike ʻia nā kaʻina hana anomali i ko lākou kumu a hoʻoholo ʻia ke kumu.


Haʻalele puka paʻa