あなたがWin2003システムの昔のユーザーであれば、あなたはシステムについて非常によく理解していると言えるかもしれませんが、このシステムの操作の中では、本当によろしいですか？理解しなさい、しかしシステムの内容は完全に知られていないかもしれない。今日は、システムの包括的な説明を行い、私たちの古い友人についてもっと教えてください。

Windows Server 2003のセキュリティで保護された空きメモリ

空きメモリはよく発生する問題なので、効果的に解放するにはどうすればよいですか？実際、Windows 2003をインストールする場合、探す必要はありません。登録を長期間使用する必要があるサードパーティ製のメモリ管理ソフトウェア。 Windows 2003にはEmpty.exeという小さなプログラムが付属しているため、多くのメモリを使用しているときに一部のアプリケーションが間に合わないとリソースを解放することがあります。

Empty.exeは、これらのサードパーティ製ソフトウェアのメモリ管理ソフトウェアとは異なり、システムにすべてのリソースを解放させるのではなく、必要なリソースのみを解放するため、ハードディスクに負荷をかけません。

Empty.exeの使い方はとても簡単です。コマンドの形式は次のとおりです。

Empty.exe pid（pidはプロセスの製品IDを表します）

またはEmpty.exe task-名前（task-nameはプロセスの名前を表します）

最後に、Empty.exeはWindows Server 2003でのみ使用でき、Windows 2000 /XPは使用できません。

Windows Server 2003のセキュリティイベントIDの分析

以下のIDに基づいて、Microsoft®Windows Server 2003オペレーティングシステムによって生成されたセキュリティイベントをすばやく特定できます。

I.アカウントログインイベント

以下は、[アカウントログインイベントの監査とセキュリティ]セキュリティテンプレートの設定によって生成されるセキュリティイベントを示しています。

672：認証サービス（AS）チケットは正常に発行され検証されました。

673：承認済みチケットサービス（TGS）チケットが承認されました。 TGSは、ユーザーがドメイン内の特定のサービスを認証できるようにするKerberos v5チケット認証サービス（TGS）によって発行されたチケットです。

674：セキュリティプリンシパルがASチケットまたはTGSチケッ​​トを更新しました。

675：事前認証に失敗しました。ユーザーが間違ったパスワードを入力したときに、キー配布センター（KDC）がこのイベントを生成します。

676：認証チケット要求が失敗しました。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。

677：TGSチケッ​​トは承認されていません。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。

678：アカウントはドメインアカウントに正常にマップされました。

681：ログインに失敗しました。ドメインアカウントのログインを試してください。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。

682：ユーザーが切断されたターミナルサーバーセッションに再接続しました。

683：ユーザーはログアウトせずにターミナルサーバーセッションを切断します。

次に、アカウント管理イベント

以下は、[アカウント管理の監査]セキュリティテンプレート設定によって生成されたセキュリティイベントを示しています。

624：ユーザーアカウントが作成されました。

627：ユーザーパスワードが変更されました。

628：ユーザーパスワードが設定されました。

630：ユーザーアカウントが削除されました。

631：グローバルグループが作成されました。

632：メンバーがグローバルグループに追加されました。

633：メンバーはグローバルグループから削除されました。

634：グローバルグループは削除されました。

635：新しいローカルグループが作成されました。

636：メンバーがローカルグループに追加されました。

637：メンバーはローカルグループから削除されました。

638：ローカルグループは削除されました。

639：ローカルグループアカウントが変更されました。

641：グローバルグループアカウントが変更されました。

642：ユーザーアカウントが変更されました。

643：ドメインポリシーが変更されました。

644：ユーザーアカウントは自動的にロックされます。

645：コンピューターアカウントが作成されました。

646：コンピュータアカウントが変更されました。

647：コンピュータアカウントが削除されました。

648：無効化されたセキュリティローカルセキュリティグループが作成されました。

注：

正式名称のSECURITY_DISABLEDは、グループがアクセスチェックの承認に使用できないことを意味します。

649：無効化されたセキュリティローカルセキュリティグループが変更されました。

650：セキュリティが無効になっているローカルセキュリティグループにメンバーが追加されました。

651：セキュリティで保護されたローカルセキュリティグループからメンバーが削除されました。

652：無効なセキュリティローカルグループは削除されました。

653：無効なセキュリティグローバルグループが作成されました。

654：無効化されたセキュリティグローバルグループが変更されました。

655：セキュリティが無効になっているメンバーがグローバルグループに追加されました。

656：セキュリティが無効になっているため、メンバーはグローバルグループから削除されました。

657：無効なセキュリティグローバルグループは削除されました。

658：セキュリティが有効になっているユニバーサルグループが作成されました。

659：セキュリティが有効になっているユニバーサルグループが変更されました。

660：セキュリティが有効なユニバーサルグループにメンバーが追加されました。

661：セキュリティが有効なユニバーサルグループからメンバーが削除されました。

662：セキュリティが有効になっているユニバーサルグループが削除されました。

663：無効化されたセキュリティユニバーサルグループが作成されました。

664：セキュリティが無効になっているユニバーサルグループが変更されました。

665：セキュリティが無効になっているメンバーがユニバーサルグループに追加されました。

666：セキュリティが無効になっているメンバーはユニバーサルグループから削除されました。

667：無効化されたユニバーサルグループは削除されました。

668：グループの種類が変更されました。

684：管理グループメンバのセキュリティ記述子が設定されています。

ヒント：

ドメインコントローラーでは、60分ごとにバックグラウンドスレッドが管理グループのすべてのメンバー（ドメイン、エンタープライズ、スキーマ管理者など）を検索します。固定セキュリティ記述子を適用します。イベントは記録されました。

685：アカウント名が変更されました。

上記のデータと内容の説明、あなたはまぶしいと感じ、そして難解なWin2003がどのようにあると思いますか？実際、Win2003システムは深い意味を持つシステムです、我々はそれを深く理解する必要があります。