Windows10最后更新后，安全日志记录了很频繁的登录失败的事件，地址均为127.0.0.1,每次登陆端口都不一样

电脑上是不是有IIS？报错像是连接本地的24711端口。建议先用自带的Defender安全中心做扫描，再检查有没有异常的进程与服务。判断哪个进程打开了(监听)这些端口？哪些进程在连接这些端口？

您好！

欢迎来到 Microsoft 问答论坛。

屏幕截图显示事件 ID 4625（登录失败）：

• 登录类型：3
• IP 地址：127.0.0.1 (localhost)
• 状态：0xC000006D
• 子状态：0xC0000064 或 0xC000006A（用户名或密码无效）

It translates to:

• 事件 ID 4625 表示登录尝试失败。
• 来源 127.0.0.1 表示该尝试来自您自己的计算机，而非互联网。
• 登录类型 3 = 网络登录（用于文件共享、计划任务、Windows 服务和后台系统帐户）。

您计算机上的某个进程或服务正在反复尝试使用错误的凭据登录 Windows 或本地网络。

我建议您运行 Defender 扫描和反恶意软件扫描。您可以使用免费版或 Malwarebytes 软件。这是为了确保您的计算机上没有恶意软件或强制脚本。

没有捷径，你需要追踪并找到它。我们已经有了线索，127.0.0.1 和不同端口经常出现故障。

打开“事件查看器”→“Windows 日志”→“安全”

找到其中一个失败的登录（使用“失败审核”功能）

记下以下内容：

事件 ID（通常为 4625）

登录类型

登录失败的帐户

进程信息→进程名称（如果显示）

问题已查明，根源在于LenovoUtility Startup任务计划，其触发器我没搞明白，内容如下：

操作内容如下：

设置内容如下：

手动运行后打开了Lenovo hotkeys程序：

若有高手知道其中的问题，希望你能留下你宝贵的留言。