win2003系統(tǒng):事件ID區(qū)分與釋放內(nèi)存的設置詳細說明

    很多用戶會說，使用了win2003系統(tǒng)已經(jīng)很多年了，對win2003系統(tǒng)的任何操作都已經(jīng)是非常熟悉了。是真的很熟悉了嗎?是真的很了解了嗎?那么下面為大家介紹的內(nèi)存釋放與ID事件分析你還會說熟悉嗎?

　　Windows server 2003安全釋放內(nèi)存

　　經(jīng)常看到有朋友在論壇上訴苦說需要釋放內(nèi)存，其實如果你安裝了Windows 2003的話，那么并不需要尋求那些需要注冊才能長久使用的第三方內(nèi)存管理軟件。

　　因為Windows 2003已經(jīng)自帶了一個名為Empty.exe的小程序，它可以用來釋放某些應用程序在占用大量內(nèi)存時不能及時釋放的那部分資源。

　　與那些第三方軟件內(nèi)存管理軟件不同的是， Empty.exe不會強迫系統(tǒng)全部釋放資源，而是僅僅釋放必要的資源，這樣就不會加重硬盤的負擔了。

　　Empty.exe的使用相當簡單，命令格式如下:

　　Empty.exe pid(pid指進程的product id)

　　或者是Empty.exe task-name(task-name指進程的名稱)

　　最后需要說明的是，Empty.exe僅僅能在Windows Server 2003中使用，Windows 2000/XP中就無緣使用了。

　　Windows Server 2003安全事件ID分析

　　根據(jù)下面的ID，可以幫助我們快速識別由 Microsoft? Windows Server 2003 操作系統(tǒng)生成的安全事件，究竟意味著什么事件出現(xiàn)了。

　　一、帳戶登錄事件

　　下面顯示了由“審核帳戶登錄事件”安全模板設置所生成的安全事件。

　　672：已成功頒發(fā)和驗證身份驗證服務 (AS) 票證。

　　673：授權票證服務 (TGS) 票證已授權。TGS 是由 Kerberos v5 票證授權服務 (TGS) 頒發(fā)的票證，允許用戶對域中的特定服務進行身份驗證。

　　674：安全主體已更新 AS 票證或 TGS 票證。

　　675：預身份驗證失敗。用戶鍵入錯誤的密碼時，密鑰發(fā)行中心 (KDC) 生成此事件。

　　676：身份驗證票證請求失敗。在 Windows XP Professional 或 Windows Server 家族的成員中不生成此事件。

　　677：TGS 票證未被授權。在 Windows XP Professional 或 Windows Server 家族的成員中不生成此事件。

　　678：帳戶已成功映射到域帳戶。

　　681：登錄失敗。嘗試進行域帳戶登錄。在 Windows XP Professional 或 Windows Server 家族的成員中不生成此事件。

　　682：用戶已重新連接至已斷開的終端服務器會話。

　　683：用戶未注銷就斷開終端服務器會話。