Tons of event 4625s failed login logs when accessing a drive with a wrong credentials

Question

Hi all,

I have a windows storage server 2016, I only did a \ServerIP\d$ from a PC in the domain and I have entered just one wrong credentials and then I closed the credential prompt. Why would there be mutiple event 4625 failed login logs in the event viewer when just one credentials are being keyed in?

Events look lie this :

Security-Auditing 4625: AUDIT_FAILURE

Sujet : S-1-0-0

Session ID : 0x0

Type d’ouverture de session : 3

Security ID : S-1-0-0

Status : 0xC000006D Sub Stqtus : 0xC0000064

NtLmSsp Package  : NTLM Services

Thanks,

Answer 1

Cette réponse a été automatiquement traduite. Par conséquent, il peut y avoir des erreurs grammaticales ou des formulations étranges.

Salut Sidi Med,

Merci d’avoir posté sur les forums de la communauté Microsoft.

Cet événement est consigné pour tout échec de connexion.

Ainsi, un seul comportement d’accès déclenche plusieurs comportements de connexion.

Par exemple, interaction, réseau, service.

Il est donc normal que plusieurs événements 4625 existent. Mais notez que le comportement qui se produit plusieurs fois n’a pas besoin d’être trop préoccupant, si le nombre d’événements est trop élevé, par exemple des dizaines de fois, c’est quelque chose dont il faut se méfier.

L’article de référence sur l’incident est le suivant :4625(F) Un compte n’a pas pu se connecter. - Windows 10 | Microsoft Learn

Cordialement

Neuvi Jiang

Answer 2

c'est moi qui a produit cet événement pour des raisons de test.