none
事件查看器中的安全日志 经常有 帐号和特殊帐号登陆 而且不知道是否因此而引起 桌面自动刷新 这是中毒被攻击吗 RRS feed

  • 问题

  • 为新登录分配了特殊权限。


    使用者:
    安全 ID: SYSTEM
    帐户名: SYSTEM
    帐户域: NT AUTHORITY
    登录 ID: 0x3E7

    特权: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    SeDelegateSessionUserImpersonatePrivilege

    2. 

    试图查询帐户是否存在空白密码。

    使用者:
    安全 ID: MSI\mayao
    帐户名: mayao
    帐户域: MSI
    登录 ID: 0x5BE94

    其他信息:
    调用方工作站: MSI
    目标帐户名: Guest
    目标帐户域: MSI

    3.

    已枚举用户的本地组成员身份。

    使用者:
    安全 ID: MSI\mayao
    帐户名称: mayao
    帐户域: MSI
    登录 ID: 0x7B08A

    用户:
    安全 ID: MSI\mayao
    帐户名称: mayao
    帐户域: MSI

    进程信息:
    进程 ID: 0x8cc
    进程名称: C:\Windows\explorer.exe

    4.

    已成功登录帐户。

    使用者:
    安全 ID: SYSTEM
    帐户名称: MSI
    帐户域: WORKGROUP
    登录 ID: 0x3E7

    登录信息:
    登录类型: 5
    受限制的管理员模式: -
    虚拟帐户:
    提升的令牌:

    模拟级别: 模拟

    新登录:
    安全 ID: SYSTEM
    帐户名称: SYSTEM
    帐户域: NT AUTHORITY
    登录 ID: 0x3E7
    链接的登录 ID: 0x0
    网络帐户名称: -
    网络帐户域: -
    登录 GUID: {00000000-0000-0000-0000-000000000000}

    进程信息:
    进程 ID: 0x308
    进程名称: C:\Windows\System32\services.exe

    2018年7月3日 5:42

全部回复