none
Acesso indevido ao meu PC (desktop) RRS feed

  • Pergunta

  • No visualizador de eventos aparecem logon; special logon e logoff em uma data em que eu estava viajando e meu desktop estava desligado em minha residência (moro sozinha). Mais estranho ainda foi o logoff:
    Nome do Log:   Security   Fonte:   Microsoft-Windows-Security-Auditing  Data:   20/10/2019 18:51:45
    Identificação do Evento:4634     Categoria da Tarefa:Logoff   Nível:  Informações   Palavras-chave:Sucesso da Auditoria      Usuário: N/D Computador:  CoolerMaster-PC     Descrição:  Foi efetuado o logoff de uma conta.
    Requerente: Identificação de segurança: Font Driver Host\UMFD-5      Nome da conta: UMFD-5
    Domínio da conta: Font Driver Host   Identificação de logon:  0x1BF57F31    Tipo de logon: 2
    Este evento é gerado quando uma sessão de logon é destruída. Ele pode ser positivamente correlacionado com um evento de logon, utilizando o valor Identificação de logon. As identificações de logon são exclusivas apenas entre as reinicializações do mesmo computador.
    XML de Evento:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
        <EventID>4634</EventID>
        <Version>0</Version>
        <Level>0</Level>
        <Task>12545</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8020000000000000</Keywords>
        <TimeCreated SystemTime="2019-10-20T21:51:45.236212600Z" />
        <EventRecordID>78982</EventRecordID>
        <Correlation />
        <Execution ProcessID="672" ThreadID="1768" />
        <Channel>Security</Channel>
        <Computer>CoolerMaster-PC</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="TargetUserSid">S-1-5-96-0-5</Data>
        <Data Name="TargetUserName">UMFD-5</Data>
        <Data Name="TargetDomainName">Font Driver Host</Data>
        <Data Name="TargetLogonId">0x1bf57f31</Data>
        <Data Name="LogonType">2</Data>
      </EventData>
    </Event>
    Que conta seria essa? Nome da conta: UMFD-5  Domínio da conta: Font Driver Host.  Estão acessando meu PC? O que seria um usuário N/D?

    Sem mais, desde já, sempre grata.

    Denise Russowski

    segunda-feira, 21 de outubro de 2019 05:41