win2003系统:事件ID分析与释放内存的操作详解

    很多用户会说，使用了win2003系统已经很多年了，对win2003系统的任何操作都已经是非常熟悉了。是真的很熟悉了吗?是真的很了解了吗?那么下面为大家介绍的内存释放与ID事件分析你还会说熟悉吗?

Windows server 2003安全释放内存

经常看到有朋友在论坛上诉苦说需要释放内存，其实如果你安装了Windows 2003的话，那么并不需要寻求那些需要注册才能长久使用的第三方内存管理软件。

因为Windows 2003已经自带了一个名为Empty.exe的小程序，它可以用来释放某些应用程序在占用大量内存时不能及时释放的那部分资源。

与那些第三方软件内存管理软件不同的是， Empty.exe不会强迫系统全部释放资源，而是仅仅释放必要的资源，这样就不会加重硬盘的负担了。

Empty.exe的使用相当简单，命令格式如下:

Empty.exe pid(pid指进程的product id)

或者是Empty.exe task-name(task-name指进程的名称)

最后需要说明的是，Empty.exe仅仅能在Windows Server 2003中使用，Windows 2000/XP中就无缘使用了。

Windows Server 2003安全事件ID分析

根据下面的ID，可以帮助我们快速识别由 Microsoft? Windows Server 2003 操作系统生成的安全事件，究竟意味着什么事件出现了。

一、帐户登录事件

下面显示了由审核帐户登录事件安全模板设置所生成的安全事件。

672：已成功颁发和验证身份验证服务 (AS) 票证。

673：授权票证服务 (TGS) 票证已授权。TGS 是由 Kerberos v5 票证授权服务 (TGS) 颁发的票证，允许用户对域中的特定服务进行身份验证。

674：安全主体已更新 AS 票证或 TGS 票证。

675：预身份验证失败。用户键入错误的密码时，密钥发行中心 (KDC) 生成此事件。

676：身份验证票证请求失败。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。

677：TGS 票证未被授权。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。

678：帐户已成功映射到域帐户。

681：登录失败。尝试进行域帐户登录。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。

682：用户已重新连接至已断开的终端服务器会话。

683：用户未注销就断开终端服务器会话。

上一篇：Windows 2003下完成FTP用户隔离的小妙招

下一篇：手动设置 让win2003外接硬盘盘符用久存在