萬盛學電腦網

 萬盛學電腦網 >> windows 2003教程 >> win2003系統:事件ID分析與釋放內存的操作詳解

win2003系統:事件ID分析與釋放內存的操作詳解

    很多用戶會說,使用了win2003系統已經很多年了,對win2003系統的任何操作都已經是非常熟悉了。是真的很熟悉了嗎?是真的很了解了嗎?那麼下面為大家介紹的內存釋放與ID事件分析你還會說熟悉嗎?

  Windows server 2003安全釋放內存

  經常看到有朋友在論壇上訴苦說需要釋放內存,其實如果你安裝了Windows 2003的話,那麼並不需要尋求那些需要注冊才能長久使用的第三方內存管理軟件。

  因為Windows 2003已經自帶了一個名為Empty.exe的小程序,它可以用來釋放某些應用程序在占用大量內存時不能及時釋放的那部分資源。

  與那些第三方軟件內存管理軟件不同的是, Empty.exe不會強迫系統全部釋放資源,而是僅僅釋放必要的資源,這樣就不會加重硬盤的負擔了。

  Empty.exe的使用相當簡單,命令格式如下:

  Empty.exe pid(pid指進程的product id)

  或者是Empty.exe task-name(task-name指進程的名稱)

  最後需要說明的是,Empty.exe僅僅能在Windows Server 2003中使用,Windows 2000/XP中就無緣使用了。

  Windows Server 2003安全事件ID分析

  根據下面的ID,可以幫助我們快速識別由 Microsoft? Windows Server 2003 操作系統生成的安全事件,究竟意味著什麼事件出現了。

  一、帳戶登錄事件

  下面顯示了由“審核帳戶登錄事件”安全模板設置所生成的安全事件。

  672:已成功頒發和驗證身份驗證服務 (AS) 票證。

  673:授權票證服務 (TGS) 票證已授權。TGS 是由 Kerberos v5 票證授權服務 (TGS) 頒發的票證,允許用戶對域中的特定服務進行身份驗證。

  674:安全主體已更新 AS 票證或 TGS 票證。

  675:預身份驗證失敗。用戶鍵入錯誤的密碼時,密鑰發行中心 (KDC) 生成此事件。

  676:身份驗證票證請求失敗。在 Windows XP Professional 或 Windows Server 家族的成員中不生成此事件。

  677:TGS 票證未被授權。在 Windows XP Professional 或 Windows Server 家族的成員中不生成此事件。

  678:帳戶已成功映射到域帳戶。

  681:登錄失敗。嘗試進行域帳戶登錄。在 Windows XP Professional 或 Windows Server 家族的成員中不生成此事件。

  682:用戶已重新連接至已斷開的終端服務器會話。

  683:用戶未注銷就斷開終端服務器會話。 上一頁12下一頁共2頁

copyright © 萬盛學電腦網 all rights reserved