Thứ Ba, 27 tháng 5, 2014

Network: Cơ bản về mạng Lan

Network: Cơ bản về mạng LAN

Network: Cơ bản về mạng Lan








Tổng quan về mạng LAN
  1. LAN là viết tắt của Local Area Network (Mạng cục bộ) Các máy tính cá nhân và các máy tính khác trong phạm vi một khu vực hạn
    chế được nối với nhau bằng các dây cáp chất lượng tốt sao cho những người sử dụng có thể trao đổi thông tin, dùng chung các thiết bị ngoại vi, và sử dụng các chương trình cũng như các dữ liệu đã được lưu trữ trong một máy tính dành riêng gọi là máy dịch vụ tệp (file).

    Mạng LAN có nhiều quy mô và mức độ phức tạp khác nhau, nó có thể chỉ liên kết vài ba máy tính cá nhân và dùng chung một thiết bị ngoại vi đắt tiền như máy in lazer chẳng hạn. Các hệ thống phức tạp hơn thì có máy tính trung tâm (Máy chủ Server) cho phép những người dùng trao đổi thông tin với nhau và thâm nhập vào các cơ sở dữ liệu dùng chung.
    mang-lan-co-ban
    Mạng LAN kết nối nhiều thiết bị

  2. Phạm vi ứng dụng của mạng LAN- Mạng LAN thường được sử dụng để kết nối các máy tính trong gia đình, trong một phòng Game, phòng NET, trong một toà nhà của Cơ quan, Trường học.- Cự ly của mạng LAN giới hạn trong phạm vi có bán kính khoảng 100m- Các máy tính có cự ly xa hơn thông thường người ta sử dụng mạng Internet để trao đổi thông tin.
  3. Các kiểu đấu mạng LAN 
  4. a) Mạng LAN đấu kiểu BUS


    mang-lan-co-ban

    mạng LAN đấu kiểu BUS

    - Với kiểu BUS các máy tính được nối với nhau thông qua mọt trục cáp, ở hai đầu trục cáp có các Terminador đánh dấu điểm kết thúc đường trục, mỗi máy tính được nối với đường trục thông qua một Transceptor
    - Ưu điểm:
    +Ưu điểm của mạng này là tiết kiệm được chi phí dây cáp.
    - Nhược điểm:
    + Nhược điểm là mạng này cho tốc độ chậm
    + Khi trên đường cáp có sự cố thì toàn bộ mạng sẽ ngưng hoạt động
    + Khi có sự cố rất khó kiểm tra phát hiện lỗi
    >> Do mạng này có nhiều nhược điểm nên trong thực tế ít được sử dụng
    b) Mạng LAN đấu kiểu RING (kiểu vòng)
    mang-lan-co-ban

    Mạng đấu kiểu RING

    - Với kiểu RING các máy tính được nối với nhau trên một trục khép kín, mỗi máy tính được nối với đường trục thông qua một Transceptor.
    - Ưu điểm:
    + Ưu điểm của mạng này là tiết kiệm được dây cáp, tốc độ có nhanh hơn kiểu BUS.
    - Nhược điểm:
    + Nhược điểm của mạng này là tốc độ vẫn bị chậm
    + Khi trên đường cáp có sự cố thì toàn bộ mạng sẽ ngưng hoạt động
    + Khi có sự cố rất khó kiểm tra phát hiện lỗi
    >> Do mạng này có nhiều nhược điểm nên trong thực tế ít được sử dụng
    c) Mạng LAN đấu kiểu STAR (kiểu hình sao)
    mang-lan-co-ban
    Mạng LAN đấu theo kiểu STAR (hình sao)

    - Mạng LAN đấu theo kiểu hình sao cần có một thiết bị trung gian như Hub hoặc Switch, các máy tính được nối với thiết bị trung gian này. (hiện nay chủ yếu là sử dụng Switch)
    Ưu điểm:
    + Mạng đấu kiểu hình sao (STAR) cho tốc độ nhanh nhất
    + Khi cáp mạng bị đứt thì thông thường chỉ làm hỏng kết nối của một máy, các máy khác vẫn hoạt động được.
    + Khi có lỗi mạng, ta dễ dàng kiểm tra sửa chữa.
    Nhược điểm:
    + Kiểu dấu mạng này có chi phí dây mạng và thiết bị trung gian tốn kém hơn.
    >>> Do mạng hình sao có nhiều ưu điểm nổi bật nên nó được sử dụng
    rộng rãi trong thực tế
  5. Các thiết bị cần thiết để kết nối mạng LAN kiểu STAR- Mạng LAN đấu kiểu STAR (hình sao) do có nhiều ưu điểm như tốc độ nhanh, dễ dàng bảo trì sửa chữa nên được sử dụng chủ yếu trong thực tế.
    - Để các máy tính có thể kết nối với nhau thành mạng LAN kiểu hình sao, chúng ta cần chuẩn bị các phụ kiện sau:

    a) Các máy tính phải được lắp đặt Card Net và cài đặt trình điều khiển đầy đủ (Drive)
    mang-lan-co-ban

    Card Net để kết nối mạng LAN kiểu STAR
    b) Chuẩn bị một thiết bị trung gian như Switch từ 4 đến 24 cổng (tuỳ nhu cầu kết nối bao nhiêu máy của bạn)
    mang-lan-co-ban
    Switch 8 cổng có thể kết nối được 8 máy tính

    c) Dây mạng để đấu từ Switch đến các máy tính.

    - Bạn phải sử dụng dây mạng 8 sợi có các mầu dây như sau:
    - Cam

    - Trắng
    cam
    - Xanh
    - Trắng
    xanh
    - Lơ
    - Trắng
    - Nâu
    - Trắng
    nâu
    mang-lan-co-ban

    Dây để kết nối mạng theo kiểu hình sao STAR
    d) Đầu rắc RJ45 để kết nối giữ dây mạng với máy tính
    mang-lan-co-ban
    mang-lan-co-ban
    Rắc RJ45 để bấm dây mạng khi kết nối vào Card Net
    e) Một chiếc kìm làm dụng cụ để bấm dây mạng
    mang-lan-co-ban
    Kìm để bấm dây mạng
  6. Một số khái niệm khi nối mạng LAN kiểu STAR
    a) Chuẩn đấu dây.

    - Chuẩn đấu dây là sắp xếp các mầu dây theo một thứ tự quy định nhằm chống nhiễu và tăng tốc độ truyền đạt.
    - Có hai chuẩn đấu dây là chuẩn T568A và chuẩn T568B, các chuẩn này có thứ tự đấu dây như sau:
    mang-lan-co-ban
    mang-lan-co-ban

    Chuẩn T568B Chuẩn T568A

    b) Dây đấu song song và dây đấu chéo
    - Dây đấu song song là cả hai đầu rắc của một sợi dây được đấu theo cùng một chuẩn T568A hoặc T568B.
    mang-lan-co-ban
    Dây song song, cả hai đầu được đấu theo chuẩn T568B
    - Dây đấu chéo là hai đầu rắc của một sợi dây sử dụng hai chuẩn khác nhau, đầu này đấu theo chuẩn T568A thì đầu kia đấu theo chuẩn T568B
    mang-lan-co-ban
    Dây đấu chéo, một đầu đấu theo chuẩn T568A đầu kia đấu theo chuẩn T568B

    c) Phương pháp đấu dây giữa hai máy tính không qua thiết bị trung gian
    mang-lan-co-ban

    - Từ máy tính đến máy tính sử dụng cáp đấu chéo

    d) Phương pháp đấu dây từ Modem ADSL đến Switch và từ Switch đến máy tính
    mang-lan-co-ban
    – Từ Modem ADSL đến Switch dùng cáp song song (cáp thẳng)
    - Từ Switch đến máy tính dùng cáp song song (cáp thẳng)
    e) Phương pháp đấu dây từ Modem ADSL đến máy tính
    mang-lan-co-ban

    - Từ Modem ADSL đến máy tính sử dụng cáp đấu song song (cáp thẳng)

Người đăng: vào lúc Không có nhận xét nào:

Thứ Hai, 26 tháng 5, 2014

Event ID của Windows Server 2008 và Vista

Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách kiểm tra sự kiện được đăng nhập trên máy tính Windows Server 2008 và Windows Vista.
Giới thiệu
Bạn có bao giờ muốn kiểm tra xem những gì đang xảy ra trên một máy tính nhưng lại không có các thông tin để kiểm tra sự kiện? Bài viết này sẽ giúp các bạn kiểm tra những sự kiện cần thiết đăng nhập vào máy tính Windows Server 2008 và Windows Vista.
Thiết lập ghi chép bảo mật
Theo thứ tự để bạn hiểu cách các sự kiện kiểm tra các khía cạnh cụ thể của tính năng ghi bảo mật máy tính như thế nào, bạn cần hiểu cách khởi tạo một ghi chép bảo mật. Hầu hết các máy tính Windows (ngoại trừ một số phiên bản domain controller) không bắt đầu việc ghi thông tin vào Security Log mặc định. Điều này chứa đựng cả những điều tốt lẫn xấu. Điều xấu ở đây là rằng sẽ không có gì được kiểm tra nếu không có sự thực thi của bạn đối với máy tính để bắt đầu thực hiện ghi các sự kiện bảo mật. Tuy nhiên điều này lại giúp tránh được hiện tượng ghi tràn và sinh ra thông báo lỗi chỉ thị rằng bản ghi đã bị đầy. Đây chính là thứ mà các Windows Server 2003 domain controller đã gặp phải mà không có cảnh báo trước.
Khi vấn đề  kiểm tra sự kiện bản ghi bảo mật được thiết lập và được cấu hình bằng Group Policy. Bạn có thể cấu hình Group Policy Object nội bộ nhưng điều này không lý tưởng vì bạn phải cấu hình mỗi một máy tính riêng rẻ. Thêm vào đó bạn cũng muốn sử dụng Group Policy bên trong Active Directory để thiết lập việc ghi chép trên nhiều máy tính với một tập các cấu hình. Để thiết lập được việc kiểm tra bản ghi bảo mật, thứ đầu tiên bạn thực hiện là mở Group Policy Management Console (GPMC) trên máy tính gia nhập miền và đăng nhập với các đặc quyền của quản trị viên.
Bên trong GPMC, bạn có thể thấy tất cả các OU (organizational unit) của mình (nếu đã tạo) cũng như tất cả các GPO (nếu đã tạo nhiều hơn số lượng mặc định là 2). Cho ví dụ, chúng tôi sẽ giả định rằng bạn có một OU có chứa nhiều máy tính và tất cả đều cần được kiểm tra thông tin bản ghi bảo mật. Chúng ta sẽ sử dụng Desktops OU và AuditLog GPO.
Soạn thảo AuditLog GPO, sau đó mở nút sau:
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Audit Policy
Khi bạn mở rộng nút này, bạn sẽ thấy một danh sách các hạng mục thẩm định có thể cấu hình, như thể hiện trong hình 1 bên dưới.

Hình 1: Các mục chính sách thẩm định Audit Policy cho phép bạn chỉ định vùng bảo mật nào mình muốn ghi
Mỗi một các thiết lập chính sách đều có hai lựa chọn: Success hoặc Failure. Để cấu hình bất cứ hạng mục nào cho Success hoặc Failure, bạn cần tích vào hộp kiểm Define These Policy Settings, xem thể hiện trong hình 2 bên dưới.

Hình 2: Mỗi một chính sách thẩm định cần phải được định nghĩa trước, sau đó kiểu thẩm định được cấu hình.
Đây là một giới thiệu vắn tắt về mỗi hạng mục điều khiển những gì:
Audit account logon events – Hạng mục này sẽ thẩm định mỗi khi người dùng đăng nhập hoặc đăng xuất từ một máy tính được sử dụng để hợp lệ hóa tài khoản. Ví dụ  dễ hiểu nhất cho tình huống này là khi một người dùng đăng nhập vào máy tính chạy hệ điều hành Windows XP Professional nhưng lại được thẩm định bởi domain controller. Do domain controller sẽ hợp lệ hóa người dùng, khi đó sự kiện sẽ được tạo trên domain controller. Thiết lập này không có trong bất cứ hệ điều hành nào, ngoại trừ Windows Server 2003 domain controller, thành phần được cấu hình để thẩm định sự thành công của các sự kiện. Đây cũng chính là cách tốt nhất để tất cả các máy chủ và domain controller thẩm định các sự kiện này. Tuy nhiên giải pháp này cũng xuất hiện trong nhiều môi trường, nơi các máy khách cũng được cấu hình để thẩm định các sự kiện này.
Audit account management – Hạng mục này sẽ thẩm định mỗi sự kiện có liên quan đến người dùng đang quản lý tài khoản (user, group hoặc computer) trong cơ sở dữ liệu của người dùng trên máy tính được cấu hình thẩm định. Những ví dụ cho các sự kiện này:
  • Tạo một tài khoản người dùng
  • Bổ sung thêm một người dùng vào nhóm
  • Đặt lại tên một tài khoản người dùng
  • Thay đổi mật khẩu của tài khoản người dùng
Đối với domain controller, hạng mục này sẽ thẩm định những thay đổi đối với tài khoản miền. Đối với máy chủ và máy khách, hạng mục sẽ thẩm định Security Accounts Manager nội bộ và các tài khoản cư trú ở đó. Thiết lập này không được kích hoạt cho bất cứ hệ điều hành nào ngoại trừ Windows Server 2003 domain controller, được cấu hình để thẩm định thành công các sự kiện này. Đó cũng là cách tốt nhất và hay được thực hiện để thẩm định các sự kiện như vậy ở tất cả các domain controller và máy chủ. Đối với việc thẩm định các tài khoản người dùng mà bản ghi bảo mật và các thiết lập thẩm định không thể capture, các bạn có thể tham khảo thêm các thông tin về cách thẩm định các tài khoản người dùng.
Audit directory service access – Hạng mục này sẽ thẩm định sự kiện có liên quan đến việc truy cập của người dùng vào đối tượng Active Directory (AD), AD này đã được cấu hình để kiểm tra sự truy cập của người dùng thông qua System Access Control List (SACL) của đối tượng. SACL của đối tượng AD sẽ chỉ rõ ba vấn đề sau:
  • Tài khaonr (của người dùng hoặc nhóm) sẽ được kiểm tra
  • Kiểu truy cập sẽ được kiểm tra, chẳng hạn như đọc, tạo, thay đổi,…
  • Sự truy cập thành công hay thất bại đối với đối tượng
Do mỗi một đối tượng đều có SACL riêng nên mức điều khiển sẽ rất chính xác. Thiết lập này không được kích hoạt cho bất cứ hệ điều hành nào ngoại trừ Windows Server 2003 domain controller, được cấu hình để thẩm định thành công các sự kiện này. Đây cũng là cách tốt nhất để cho phép thẩm định thành công hay thất bại đối với việc truy cập dịch vụ thư mục cho tất cả domain controller.
Audit logon events – Hạng mục này sẽ thẩm định mỗi sự kiện có liên quan đến người dùng đang đăng nhập, đăng xuất hay đang tạo một kết nối mạng đến một máy tính được cấu hình để thẩm định các sự kiện đăng nhập. Một ví dụ điển hình về trường hợp sử dụng hạng mục này là thời điểm các sự kiện được ghi là thời điểm người dùng đăng nhập vào máy trạm của họ bằng tài khoản người dùng trong miền. Khi đó một sự kiện trên máy trạm làm việc chứ không phải domain controller sẽ được tạo để thực hiện thẩm định. Thiết lập này không có trong tất cả các hệ điều hành ngoại trừ Windows Server 2003 domain controller, được cấu hình để thẩm định sự truy cập thành công của các sự kiện này. Đây cũng là cách thường được sử dụng để ghi các sự kiện này trên tất cả máy tính trong mạng.
Audit object access – Hạng mục này sẽ thẩm định sự kiện khi người dùng truy cập một đối tượng nào đó. Các đối tượng ở đây có thể là các file, thư mục, máy in, Registry key hay các đối tượng Active Directory. Trong thực tế, bất cứ đối tượng nào có SACL sẽ đều được nhóm vào nhóm thẩm định. Giống như việc thẩm định truy cập thư mục, mỗi một đối tượng đều có SACL riêng, cho phép thẩm định mục tiêu các đối tượng riêng biệt. Tuy nhiên không có đối tượng nào được cấu hình để thẩm định mặc định, điều đó có nghĩa rằng việc kích hoạt thiết lập này sẽ không tạo ra bất kỳ thông tin được ghi nào. Khi thiết lập được thiết lập và một SACL cho đối tượng được cấu hình, các entry sẽ hiển thị theo những cố gắng truy cập đăng nhập đối tượng. Thông thường chúng ta không cần cấu hình mức thẩm định này, nó chỉ cần thiết khi có nhu kiểm tra sự truy cập tài nguyên nào đó.
Audit policy change – Hạng mục này sẽ thẩm định mỗi sự kiện có liên quan đến thay đổi của một trong ba lĩnh vực “policy” trên máy tính. Các lĩnh vực “policy” này gồm:
  • User Rights Assignment  - Chỉ định quyền người dùng
  • Audit Policies – Các chính sách thẩm định
  • Trust relationships – Các mối quan hệ tin cậy
Thiết lập này không có trong bất cứ hệ điều hành nào ngoại trừ Windows Server 2003 domain controller, được cấu hình để thẩm định sự truy cập các sự kiện này. Thứ tốt nhất để thực hiện là cấu hình mức thẩm định cho tất cả các máy tính trong mạng.
Audit privilege use – Hạng mục này sẽ thẩm định sự kiện có liên quan đến việc thực hiện một nhiệm vụ nào đó được điều khiển bởi một người dùng có thẩm quyền. Danh sách các quyền người dùng khá rộng, bạn có thể quan sát trong hình 3 bên dưới.

Hình 3: Danh sách quyền người dùng cho một máy tính Windows
Mặc định mức thẩm định này không được cấu hình để kiểm tra các sự kiện cho các hệ điều hành nào. Thứ tốt nhất để thực hiện là cấu hình mức thẩm định này cho tất cả các máy tính trong mạng.
Audit process tracking – Hạng mục này sẽ thẩm định sự kiện có liên quan đến các quá trình trên máy tính. Ví vụ như các chương trình kích hoạt, quá trình exit, gián tiếp truy cập đối tượng, nhân bản. Mức thẩm định này sẽ tạo một số các sự kiện và thường không được cấu hình trừ khi một ứng dụng nào đó đang được kiểm tra với mục đích khắc phục sự cố.
Audit system events – Hạng mục này sẽ thẩm định sự kiện có liên quan đến việc khởi động lại máy tính hoặc “shut down”. Các sự kiện có liên quan với bản ghi bảo mật và bảo mật hệ thống cũng sẽ được kiểm tra khi cách thức thẩm định này được kích hoạt. Đây là một cấu hình thẩm định được yêu cầu cho máy tính cần kiểm tra không chỉ khi các sự kiện xuất hiện mà cả khi bản thân bản ghi được xóa. Thiết lập này không có trong các hệ điều hành ngoại trừ Windows Server 2003 domain controllers, được cấu hình để thẩm định sự truy cập các sự kiện này. Đây là cách thức tốt nhất để cấu hình mức thẩm định này cho tất cả các máy tính trong mạng.
Event ID trên hạng mục thẩm định
Nếu là một quản trị viên có nhiều năm kinh nghiệm chắc hẳn bạn sẽ thấy một số sự kiện có tầm khá quan trọng khi nói đến việc kiểm tra và phân tích bảo mật. Điều đó nói lên rằng trong số hàng nghìn các sự kiện được tạo ra trong bản ghi bảo mật, bạn cần tìm ra những sự kiện quan trọng trong số đông đó. Đây là một trích dẫn các sự kiện quan trọng nhất theo hạng mục để bạn có thể dựa vào đó nhằm kiểm tra từ các bản ghi bảo mật.
Thẩm định các sự kiện đăng nhập tài khoản
Event ID      Mô tả
4776 - Domain controller muốn hợp lệ hóa các tiêu chuẩn cho tài khoản
4777 - Domain controller thất bại trong việc hợp lệ hóa các tiêu chuẩn cho tài khoản
4768 - Thẻ thẩm định Kerberos (TGT) được yêu cầu
4769 - Thẻ dịch vụ Kerberos được yêu cầu
4770 - Thẻ dịch vụ Kerberos được làm mới
Thẩm định việc quản lý tài khoản
Event ID          Mô tả
4741 - Tài khoản máy tính được tạo
4742 - Tài khoản bị thay đổi
4743 - Tài khoản bị xóa
4739 - Domain Policy bị thay đổi
4782 - Một tài khoản được truy cập
4727 - Nhóm bảo mật global được tạo
4728 - Một thành viên được bổ sung vào nhóm bảo mật global
4729 - Một thành việc được remove khỏi nhóm bảo mật global
4730 - Nhóm bảo mật global bị xóa
4731 - Nhóm bảo mật local được tạo
4732 - Một thành viên được bổ sung vào nhóm bảo mật local
4733 - Một thành việc được remove khỏi nhóm bảo mật local
4734 - Nhóm bảo mật local bị xóa
4735 - Nhóm bảo mật local bị thay đổi
4737 - Nhóm bảo mật global bị thay đổi
4754 - Nhóm bảo mật universal được tạo
4755 - Nhóm bảo mật universal bị thay đổi
4756 - Một thành viên được bổ sung vào nhóm bảo mật universal
4757 - Một thành viên bị remove khỏi nhóm bảo mật universal
4758 - Nhóm bảo mật universal bị xóa
4720 - Tài khoản người dùng được tạo
4722 - Tài khoản người dùng được kích hoạt
4723 - Hiện hành động thay đổi mật khẩu tài khoản
4724 - Hành động thiết lập lại mật khẩu tài khoản
4725 - Tài khoản người dùng bị vô hiệu hóa
4726 - Tài khoản người dùng bị xóa
4738 - Tài khoản người dùng bị thay đổi
4740 - Tài khoản người dùng bị khóa chặn
4765 - SID History được bổ sung vào tài khoản
4766 - Hành động bổ sung SID History vào tài khoản bị thất bại
4767 - Tài khoản người dùng được mở khóa
4780 - ACL được thiết lập trên các tài khoản là thành viên của nhóm quản trị.
4781 - Tên của tài khoản bị thay đổi:
Thẩm định truy cập dịch vụ thư mục
4934 - Các thuộc tính của đối tượng Active Directory bị tạo bản sao
4935 - Lỗi sao chép bắt đầu
4936 - Lỗi sao chép chấm rứt
5136 - Đối tượng dịch vụ thư mục bị thay đổi
5137 - Đối tượng dịch vụ thư mục được tạo
5138 - Đối tượng dịch vụ thư mục không bị xóa
5139 - Đối tượng dịch vụ thư mục bị chuyển đi
5141 - Đối tượng dịch vụ thư mục bị xóa
4932 - Sự đồng bộ bản sao của một Active Directory bắt đầu
4933 - Sự đồng bộ bản sao của một Active Directory kết thúc
Thẩm định sự kiện đăng nhập
4634 - Tài khoản bị đăng xuất
4647 - Người dùng bắt đầu đăng xuất
4624 - Tài khoản đăng nhập thành công
4625 - Tài khoản đăng nhập thất bại
4648 - Đăng nhập được thực hiện bằng các chứng chỉ rõ ràng
4675 - SID được lọc
4649 - Phát hiện tấn công replay
4778 - Session được kết nối lại đến Window Station.
4779 - Session được bị hủy kết nối từ Window Station
4800 - Máy trạmg làm việc bị khóa
4801 - Máy trạm làm việc được mở khóa
4802 - Screen saver được đánh thức
4803 - Screen saver được thoát
5378  - Sự ủy thác các tiêu chuẩn yêu cầu không được phép bởi chính sách.
5632 - Một yêu cầu được tạo để thẩm định cho một mạng không dây.
5633  - Một yêu cầu được tạo để thẩm định cho một mạng chạy dây.
Thẩm định truy cập đối tượng
5140 - Một đối tượng chia sẻ mạng bị truy cập
4664 - Một cố gắng được thực hiện để tạo một liên kết cứng
4985 - Trạng thái của một giao dịch đã thay đổi
5051 - File được ảo hóa
5031 - Windows Firewall Service đã hóa ứng dụng không cho chấp nhận các kết nối gửi đến trên mạng.
4698 - Một nhiệm vụ được lên lịch trình được tạo.
4699 - Một nhiệm vụ được lên lịch trình bị xóa
4700 - Một nhiệm vụ được lên lịch trình được kích hoạt
4701 - Một nhiệm vụ được lên lịch trình bị vô hiệu hóa
4702 - Một nhiệm vụ được lên lịch trình được nâng cấp
4657 - Giá trị thanh ghi bị thay đổi
5039 - Giá trị thanh ghi được ảo hóa
4660 - Đối tượng bị phát hiện
4663 - Một cố gắng tạo được thực hiện để truy cập một đối tượng.
Thẩm định sự thay đổi của chính sách
4715 -  Chính sách thẩm định (SACL) trên một đối tượng bị thay đổi.
4719 -  Chính sách thẩm định hệ thống bị thay đổi
4902 -  Bảng chính sách thẩm định theo người dùng được tạo
4906 -  Giá trị CrashOnAuditFail đã thay đổi
4907 -  Các thiết lập thẩm định trên đối tượng bị thay đổi
4706 -  Sự kỳ vọng mới được tạo cho một miền
4707 -  Sự kỳ vọng cho miền được remove
4713 -  Chính sách Kerberos bị thay đổi
4716 -  Thông tin về miền tin cậy bị thay đổi
4717 -  Sự truy cập bảo mật hệ thống được cho phép đối với một tài khoản.
4718 -  Sự truy cập bảo mật hệ thống được remove khỏi tài khoản
4864 -  Sự xung đột về không gian tên được phát hiện
4865 -  Một Entry chứa thông tin về forest tin cậy được được bổ sung
4866 -  Một Entry chứa thông tin về forest bị remove
4867 -  Một Entry chứa thông tin về forest bị thay đổi
4704 -  Quyền người dùng được gán
4705 -  Quyền người dùng bị remove
4714 -  Chính sách khôi phục dữ liệu mã hóa bị thay đổi
4944 -  Chính sách bên dưới là tích cực khi Windows Firewall bắt đầu.
4945 -  Một rule được liệt kê khi Windows Firewall bắt đầu
4946 -  Có một thay đổi xuất hiện trong danh sách ngoại lệ của Windows Firewall. Một rule được bổ sung.
4947 -  Có một thay đổi trong danh sách ngoại lệ của Windows Firewall. Một rule bị thay đổi
4948 -  Có một thay đổi trong danh sách ngoại lệ của Windows Firewall. Một rule bị xóa
4949 -  Các thiết lập của Windows Firewall đã được khôi phục về giá trị mặc định
4950 -  Các thiết lập của Windows Firewall đã thay đổi
4951 -  Một rule được bỏ qua vì Windows Firewall không nhận ra số phiên bản major của nó.
4952 -  Những thành phần của rule bị bỏ qua vì Windows Firewall không nhận ra số phiên bản minor của nó. Các thành phần khác của rule sẽ được thực thi.
4953 -  Một rule bị Windows Firewall bỏ qua do không đúng luật.
4954 -  Các thiết lập Windows Firewall Group Policy đã thay đổi. Thiết lập mới được áp dụng.
4956 -  Windows Firewall đã thay đổi profile tích cực.
4957 -  Windows Firewall không sử dụng rule bên dưới:
4958 -  Windows Firewall không sử dụng rule bên dưới vì các rule là của các mục không được cấu hình trên máy tính này:
6144 -  Chính sách bảo mật trong các đối tượng chính sách nhóm được sử dụng thành công.
6145 -  Một hoặc nhiều lỗi xuất  hiện trong quá trình xử lý chính sách bảo mật trong các đối tượng chính sách nhóm.
4670 -  Sự cho phép trên đối tượng bị thay đổi.
Thẩm định sử dụng đặc quyền
4672 - Các đặc quyền đặc biệt gán cho đăng nhập mới
4673 - Dịch vụ đặc quyền được gọi
4674 - Một hoạt động được thực hiện trên đối tượng đặc quyền
Thẩm định các sự kiện hệ thống
5024 - Windows Firewall Service được khởi chạy thành công
5025 - Windows Firewall Service bị stop
5027 - Windows Firewall Service không thể lấy lại chính sách bảo mật từ lưu trữ nội bộ. Dịch vụ sẽ tiếp tục thực thi chính sách hiện hành.
5028 - Windows Firewall Service không thể phân tích cú pháp chính sách bảo mật mới. Dịch vụ sẽ tiếp tục với chính sách thực thi hiện hành.
5029 - Windows Firewall Service thất bại trong quá trình chạy driver. Dịch vụ sẽ tiếp tục thực thi chính sách hiện hành.
5030 - Windows Firewall Service thất bại trong quá trình khởi chạy.
5032 - Windows Firewall không thể thông báo cho người dùng rằng nó đã khóa ứng dụng trong việc truy cập các kết nối gửi đến trong mạng.
5033 - Windows Firewall Driver đã khởi chạy thành công
5034 - Windows Firewall Driver đã bị stop
5035 - Windows Firewall Driver bị thất bại trong quá trình khởi chạy
5037 - Windows Firewall Driver đã xóa lỗi runtime quan trọng. Kết thúc
4608 - Windows đang khởi động
4609 - Windows đang tắt
4616 - Thời gian hệ thống bị thay đổi
4621 - Quản trị viên đã khôi phục hệ thống từ CrashOnAuditFail. Người dùng không phải là quản trị viên sẽ được phép đăng nhập. Một số hành động kiểm định có thể không được ghi lại.
4697 - Dịch vụ được cài đặt trong hệ thống
4618 - Mẫu sự kiện bảo mật được kiểm tra đã xuất hiện
Để xem danh sách đầy đủ về tất cả các sự kiện, bạn có thể truy cập vào website của Microsoft tại đây.
Kết luận
Microsoft vẫn tiếp tục nhóm thêm các sự kiện để hiển thị trong Security Log bên trong Event Viewer. Khi đã sử dụng Group Policy để thiết lập các hạng mục mà bạn sẽ thẩm định và kiểm tra, bạn có thể sử dụng các sự kiện đã được giới thiệu ở trên để kiểm tra những gì cần thiết cho môi trường của mình. Nếu kết hợp được các sự kiện với công nghệ khác, chẳng hạn như các subscription, bạn có thể tạo một bản ghi các sự kiện cần thiết cho việc kiểm tra để thực hiện trách nhiệm và giữ bảo mật cho mạng của mình.
Người đăng: vào lúc Không có nhận xét nào:

Tổng hợp cách khắc phục và sửa một số lỗi thường gặp khi sử dụng windows

Lỗi 1: Lỗi khi di chuyễn màn hình xuất hiện khung màu đen.

Với vấn đề này thì bạn gõ SystemPropertiesPerformance vào khung search của Start để mở cửa sổ Performance Options. Ở tab Visual Effects chọn radiobutton Adjust for best appearance. 

Lỗi 2: Lỗi ko cài đặt ứng dụng được.

Lý do bạn đặt tên thư mục tiếng việt có dấu. Chỉ cần sửa lại ko dấu thì được.

Lỗi 3: D:/ is not accessible
The file or directory corrupted and unreadale

Cách khắc phục: Bạn bị mất quyền truy xuất dữ liệu tại Ỗ D. Cách làm:
1.My computer -> trên tab chọn Tools -> Folder options -> View -> kéo xuống dưới kiếm dòng Use simple file sharing (recommended) bỏ check đi.ok 
2.Bạn chọn D property -> tab security -> chọn adminitrator -> ở dưới chọn advanced -> tab Owner -> chon admin chọn check vào replace owner on ....(ý tước quyền truy xuất dữ liệu tại đây). Ok 1 lần tới bảng lúc nãi kiếm khung trên chọn Every one -> bên dưới chọn Full Control ok ok.

Bổ xung thêm: với những bạn ko có Security có thể do chửa chuyển phân vùng từ Fat32 sang NTFS 

Lỗi 4: Lỗi hiện thông báo dưới góc màn hình:

Cách khắc phục: Cái đó chỉ là 2 thông báo :
1 -Bạn đang tắt tưởng lửa Win thông báo bạn nên bật lên để bảo về máy cho tốt. 
2- Backup dữ liệu để tránh gặp rủi ro. Bạn muốn tắt thì cứ vào Open Action Center nó có cái dòng Ignore Message hay là Hide Message bạn tích vào đó là sẽ ẩn đi.

Lỗi 7: Icon image bị mất hết

Khắc phục bạn chỉnh như hình dưới:

Lỗi 8: Mất chức năng Manager bằng chuột phải trong win 7
- Đầu tiên các bạn mở bấm phím Window(cửa sổ) + R để sổ ra bảng cmd
- Đánh regedit --> enter
- Vào bảng Regedit rồi các bạn tìm theo đường dẫn này: HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\Manage\command
- Sau đó nó có 1 file reg trong đó tên là Default: click chuột phải chọn Modify... : thay dòng lệnh cũ bằng cái này %SystemRoot%\system32\mmc.exe %SystemRoot%\system32\CompMgmt.msc
Sau đó các bạn tắt bảng regedit đi, F5 và chuột phải computer chọn Manage thử xem.
Lưu ý: cái này chỉ áp dụng cho các bạn mở Manage bằng cách chuột phải vào Computer ko được thôi nhé. Còn trường hợp bị virus ăn mất file để mở này thì repair win.

Lỗi 9: Lỗi icon bị phóng to khi thoát game

Cách khắc phục:
+Do game đổi resolution khi bạn chơi, sau khi thoát ra nó không trả lại resolution mặc định của laptop. Bạn vào Control Panel > Hardware and Sound > Display > Adjust Resolution ... chọn resolution nào có chữ (recommended). Nếu laptop của bạn dùng video chipset của Intel, mở utility của nó, trong phần Display Setting, chú ý trong mục Aspect Ratio Option, bạn chọn Full Screen (no border) thay vì Center Image.

Lỗi 11:

cách tick vào ô always show icons, nerver thumbnails. cách này nhanh, gọn nhưng lại phiền toái vì khi xem hình ảnh, không có chế độ thumbnail, khá bất lợi. Có nhiều máy vẫn ko thực hiện đc ....

Lỗi 12:

Mở IE --> Tools (Alt+X) --> Internet Options - Advanced --> Reset... --> OK --> Apply --> OK

Lỗi 13: USB bị lỗi write protected
Để khắc phục lỗi trên bạn thử thực hiện theo cách này:
Start Menu >> Run, gõ regedit>>enter
Tìm đúng đến khóa này
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\StorageDevicePolicis
Nhìn sang bên phải, thấy 1 giá trị Dword tên là WriteProtect
Ok>> bạn kích đúp và Đổi giá trị của nó thành 0
lưu ý : Trong trường hợp không có khóa StorageDevicePolicies thì bạn tạo ra bằng cách Click chuột phải vào Control, chọn new KEY và đặt tên là StorageDevicePolicies.Sau khi đã tạo KEY StorageDevicePolicies
bạn chuột phải StorageDevicePolicies
vào và chọn NEW - DWORD đặt tên cho nó là WriteProtect và đặt giá trị cho nó là 0
Ngoài ra nếu thẻ nhớ thì do bạn chưa mở nút khoá trên thẻ nhớ.

Lỗi 14:
Bạn phải đăng ký để thấy được link

Nguyên nhân do bạn chưa cài net framework 2 - 3 - 3.5

Lỗi 15: Khi đi bảo hành máy tính về thì lúc khởi động nó hiện các dòng chữ:
Broadcom UNDI PXE-2.1 v11.0.6
Copyright (C) 2000-2007 Broadcom Corporation Copyright (C) 1997-2000 Intel Corporation All rights reserved PXE-E61: Media test failure, check cable PXE-MOF: Exiting

có thể do lỏng cáp hoặc do bạn bật chế độ network boot đó. Bạn vào Bios rồi qua tab boot disable nó. Xem first boot là HDD luôn chưa.

Lỗi 16: Mỗi lần restart máy là hiện thông báo như hình dưới rất phiền phức:

Vào control panel nhé bạn, chọn Administrative tool, Local security policy, chọn local policy, chọn security options, tìm Interractive logon: Dispaly the user info when the session is locked, chọn lại User display name, domain and username

Lỗi 17: ko cài password được... User account control panel nó báo là "Windows cannot change your pasword"...
1. Chuột phải vào Computer chọn Manage
2. Mục System Tools chọn Local Users and Groups và chọn Users ở khung bên phải
3. Nháy đúp vào Adminitrator
4. Bỏ tích ở ô "User cannot change password">>Ấn apply rồi Ok Tắt cái Manager này đi rồi vào đặt pass.

Lỗi 19: Xoá bảng logon khi khởi động máy tính

click phải mycomputer -> manager -> local user and group -> user -> click phải vào administrator -> property -> check vào ô "password never expires" -> restar lại máy
Hay
- My Network Place->View network connections
- R-Click vào Local Area Connection->Properties
- Chọn Client Services for Netware->Uninstall

Lỗi 20: Lỗi Icon WinXP bị bôi màu xanh
Chuột phải trên Desktop->Arrange Icon by ->Lock Web Items on Desktop
vào click chuột phải vào my computer -> properties -> chọn thẻ Advanced -> ở cái perfomance chọn setting -> bác chọn cái đầu tiên.
Mình cũng gặp trường hợp này. Đã làm hết cách nhưng không được. Nhưng có 1 cái có thể các bạn không để ý. Sau khi làm hết các cách trên ko dc thì làm như sau nhé: 
Right click lên desktop-> properties-> chọn thẻ desktop -> chọn customize desktop -> chọn tab Web -> xem trong khung web page có bị stick cái ô nào không, bỏ hết stick đi.

Lỗi 21: Lỗi tên các icon trên màn hình bị bôi đen
control panel gõ visual effects vào ô search chọn "Adjust the apperance and performace...."
Trong thẻ Visual effects:
Bỏ chọn mục "Use drop shadows for icon labels on the desktop" -> OK.

Lỗi 22: Task manager bi khóa bôi admin do virus hya antivirus
Cách 1: Vào Start ~> Run ~> copy đoạn lệnh sau rồi paste vào rồi Enter :
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

Cách 2: Vào Registry Editor để chỉnh sửa: (Start -> Run -> gõ vào regedit rồi bấm Enter)
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies\ System

Tìm khóa DisableTaskMgr bên phải và thay đổi giá trị thành 0.

Cách 3: Còn nếu sợ làm sai thì copy đoạn code này rồi save thành file có định dạng là *.reg rồi chạy file này.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
“DisableTaskMgr”=dword:00000000

Cách 4: Cuối cùng là dùng Group Policy Editor (chính sách nhóm)
Start ~> Run ~> nhập vào gpedit.msc rồi OK.
Tìm theo: Administrative Templates ~> System ~> Ctrl+Alt+Delete Options ~> Remove Task Manager.
Double click vào Remove Task Manager rồi thiết lập là Not Configured, xong rồi thì Ok.
Nhớ sau khi làm xong 1 trong các cách trên phãi khỡi động lại máy (Reset).

Lỗi 23: Mất MSCONFIG
Có thể là virus (thường hay gặp), hay lỗi HĐH 
Còn nếu muốn thử sửa thì vào C:\Windows\PCHealth\HelpCtr\Binaries\ tìm xem có Msconfig.exe không đã. Sau đó mở Run để vào Regedit. 
Tới khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Paths\ thêm mới giá trị tên là MSCONFIG.EXE.
Sau khi thêm mới, phía bên phải xuất hiện giá trị, double click giá trị này rồi gõ C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe vào giá trị của Data. 
Mở Run lên và gõ Msconfig thử xem.

Lỗi 24: UAC gây rất nhiều phiền toái đến người dùng từ việc chỉnh sửa các tệp tin đến chạy các ứng dụng(nhất là games).

Trên windows 7 thì ta chỉ việc vào run>msconfig>tools>Change AUC settings>launch>kéo thanh trượt xuống dưới cùng(never notify).

Lỗi 25: Open bất kỳ chương trình nào cũng ra firefox hay một ch trình nào khác.
Download file bên dưới về giải nén chạy:
Bạn phải đăng ký để thấy được link

Lỗi 26: Lỗi trình duyệt web bị cài trang chủ khác mặc dù đã chỉnh lại homepage rồi
Khắc phục:
1- Với IE: Vào start->programes(all programes)->right click vào internet explore->properties chon thẻ shortcut .Xoa hết trong ô target thay thế bằng "C:\Program Files\Internet Explorer\iexplore.exe" Bạn phải đăng ký để thấy được link. ->Ok .xong.
2- Với Firefox cũng thế : Start->progames -> right click FF-> propeties->short cut thay thế trong target bằng "C:\Program Files\Mozilla Firefox\firefox.exe"
3- Với chrome cũng vậy và thay thế trong target bằng C:\Users\username\AppData\Local\Google\Chrome\Appl ication\chrome.exe

Lỗi 27: Truy cập Internet thường xuyên lổi Shutdown 
Hãy đãm bảo rằng máy tính của bạn thường xuyên cập nhật các virus hoặc các biến thể mới nhất của nó. 
Bạn vào Start - Run gõ services.msc nhấn phím Enter . Tìm dịch vụ mang tên là Remote procedure call (RPC) chọn dịch vụ này tiếp tục bạn chọn Recovery và chuyển đổi từ Restart the Computer thành Take no action. Nhấn Ok . 
Khởi động lại máy tính . 

Lỗi 28: Khi download trên mediafire bị báo lỗi "The server replies that you don''t have permissions to download this file. Details : HTTP/1.1 403 Forbidden “. Bạn đăng nhập vào tài khoản mediafire của mình (nếu chưa có thì sign up) rồi nhấn download. Nếu vẫn không được, trên nút Download thấy có 3 lựa chọn, bạn nhấp chọn hình đầu tiên “Add to my account” rồi vào Tab My files sẽ thấy tập tin cần download, nhấp vào đó rồi nhấn Download là OK.

Lỗi 29: Bạn đang dùng window nhưng muốn xem phiên bản , Service Pack Windows mà mình sử dụng là gì ?
Bạn vào Start - Run gỏ winver nhấn Enter 

Lỗi 30: Lỗi khi cài đặt adobe flash thì nó báo lỗi : Certificate Authentication Failed
bạn vào Start >Control panel-> Add remove program-->Add remove windowcomponent--> tick vào update root certificatificate rùi next cài vô , xong cài Adobe Flash bình thường.

Lỗi 31: Khi bạn cài win bị đứng ở bước "Setup is preparing your computer for first use" ?
Cách khắc phục:
-Tại màn hình "Setup is preparing your computer for first use" các bạn bấm Shift + F10 để hiện ra cửa sổ command, bạn gõ lệnh taskmgr.exe->processing:
-Các bạn tìm các file cmd rồi end processing nó đi.
-Sau đó đóng Task manager
-Rất nhiều laptop asus dính phải trường hợp này.

Lỗi 32: Mở 1 chương trình nào bằng cách double click chuột trái không được, mà click chuột phải chọn open mới mở được thì cách khắc phục như sau:
Khi mở file bằng Open with, bạn có chọn Always use the selected program to open this kind of file. 

Lỗi 33: Thông báo lổi "Please Insert a Disk into Drive A:" 
Khi bạn mở máy tính lên , màn hình desktop sẽ xuất hiện , bạn nhận được thông báo lổi Please insert a disk into drive a: 
Nguyên nhân của lổi này do bạn sử dụng ổ đĩa mềm trong Windows Explorer hoặc bạn đặt đĩa mềm quá sớm cho nên lổi này sẽ xuất hiện trong quá trình đăng nhập . 
Để khắc phục lổi này bạn chỉ cần tắt chức năng Restore previous folder windows at logon thông báo trên sẽ không còn xuất hiện trên máy tính của bạn nữa . 
Để tắt chức năng này , bạn làm như sau : 
Mở Windows Explorer . Chọn Tools – Options chọn thanh View , bạn tìm đến dòng Restore 
previous folder windows at logon và xóa bỏ dòng này đi . Nhấn OK để thoát .

Lỗi 34: Không cho Spyware chiếm quyền điều khiển Home Page 
Máy tính của bạn nhiễm Spyware , bạn sử dụng các phần mềm chẳng hạn như Adware SE Pro hoặc Hijackthis để quét Spyware trên máy tính của bạn . phát hiện thấy có web lạ chiếm quyền điều khiển trang chủ (Home Page) của bạn trong trình duyệt Internet Explorer . 
Mở trình soạn thảo văn bản Note Pad , chép và dán đoạn code này vào . 

Option Explicit 
Dim WSHShell, RegKey, ValueA, Result 
On Error Resume Next 
Set WSHShell = CreateObject("WScript.Shell") 
RegKey = "HKEY_CURRENT_USER\Software\Policies\Microsoft \Int e rnet Explorer\Control 
Panel\" 
ValueA = WSHShell.RegRead (regkey & "HomePage") 

If ValueA = 0 Then 'Change Homepage is Enabled. 
Result = MsgBo"Ability to Change Homepage is currently [Enabled]." & _ 
vbNewLine & "Would you like to Disable?" & _ 
vbNewLine & "Will lock and Gray it out." & _ 
vbNewLine & "May need to Log-off for effect.", 36) 
If Result = 6 Then 'clicked yes 
WSHShell.RegWrite regkey & "HomePage", 1 
End If 
Else 'Change Homepage is Disabled 
Result = MsgBo"Ability to Change Homepage is currently [Disabled]." & _ 
vbNewLine & "Would you like to Enable?", 36) 
If Result = 6 Then 'clicked yes 
WshShell.RegDelete "HKCU\Software\Policies\Microsoft\Internet Explorer\Control 
Panel\HomePage" 
End If 
End If 

Lưu lại và đặt tên là DisableHomePage.vbs 
Để chạy nó , bạn nhấn chuột vào tập tin này và chọn Yes . Logoff để thay đổi có hiệu lực . 

Lỗi 35: Không hiện chức năng Hibernet
Vào start - run chạy quyền admin - gõ lệnh powercfg -h -off
Muốn mở lại thì powercfg -h -on hay lệnh powercfg /hibernate on


Nguồn bài viết: http://thegioitinhoc.vn/kinh-nghiem-xai-may-tinh/212979-tong-hop-cach-khac-phuc-va-sua-mot-so-loi-thuong-gap-khi-su-dung-windows.html#ixzz32oyQLBjJ
Link gốc: http://thegioitinhoc.vn 
Người đăng: vào lúc Không có nhận xét nào:
Đăng ký: Bài đăng (Atom)