none
事件查看器-安全 登录,特殊登录,用户账户管理 RRS feed

  • 问题

  • 不在家的时间,为什么会自己登录呢?

    是电脑被入侵还是什么原因?

    已成功登录帐户。


    使用者:
    安全 ID: SYSTEM
    帐户名称: DESKTOP-Q7JMM8K$
    帐户域: WORKGROUP
    登录 ID: 0x3E7

    登录信息:
    登录类型: 5
    受限制的管理员模式: -
    虚拟帐户:
    提升的令牌:

    模拟级别: 模拟

    新登录:
    安全 ID: SYSTEM
    帐户名称: SYSTEM
    帐户域: NT AUTHORITY
    登录 ID: 0x3E7
    链接的登录 ID: 0x0
    网络帐户名称: -
    网络帐户域: -
    登录 GUID: {00000000-0000-0000-0000-000000000000}

    进程信息:
    进程 ID: 0x340
    进程名称: C:\Windows\System32\services.exe

    网络信息:
    工作站名称:
    源网络地址: -
    源端口: -

    详细的身份验证信息:
    登录进程: Advapi  
    身份验证数据包: Negotiate
    传递的服务: -
    数据包名(仅限 NTLM): -
    密钥长度: 0

    创建登录会话时,将在被访问的计算机上生成此事件。

    “使用者”字段指示本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。

    “登录类型”字段指示发生的登录类型。最常见的类型是 2 (交互式)和 3 (网络)。

    “新登录”字段指示新登录是为哪个帐户创建的,即已登录的帐户。

    “网络”字段指示远程登录请求源自哪里。“工作站名称”并非始终可用,并且在某些情况下可能会留空。

    “模拟级别”字段指示登录会话中的进程可以模拟到的程度。

    “身份验证信息”字段提供有关此特定登录请求的详细信息。
    - “登录 GUID”是可用于将此事件与 KDC 事件关联起来的唯一标识符。
    -“传递的服务”指示哪些中间服务参与了此登录请求。
    -“数据包名”指示在 NTLM 协议中使用了哪些子协议。
    -“密钥长度”指示生成的会话密钥的长度。如果没有请求会话密钥,则此字段将为 0。


    2017年2月6日 11:56

全部回复

  • 不在家的时候电脑一直没关而且连通着网络么?有没有运行远程协助类软件?


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <VanOran>;

    | 不在家的时间,为什么会自己登录呢?
    | 是电脑被入侵还是什么原因?

    2017年2月6日 12:06
  • 可能没关(如果关了还会有这种现象吗) 家里有wifi, 远程协助类软件比如? 我没安 但是不知道有没有
    2017年2月6日 12:13
  • 我在公司电脑登录了chrome的帐号。清理了一下书签的备份,不知道这个算不算远程软件?
    2017年2月6日 12:14
  • 可能没关(如果关了还会有这种现象吗) 家里有wifi, 远程协助类软件比如? 我在公司电脑登录了chrome的帐号。清理了一下书签的备份,不知道这个算不算远程软件?
    2017年2月6日 12:36
  • 善意的包括一些远程桌面、远程协助类软件,恶意的就是一些后门程序了。

    建议首先在确保电脑完全关机的时候再试一下,还会不会有类似日志生成,确认电脑在关机时会不会被网络远程唤醒。在主板 BIOS 支持的前提下,某些计算机是可以实现定时自行开机的。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <VanOran>;

    | 可能没关(如果关了还会有这种现象吗) 家里有wifi, 远程协助类软件比如? 我没安 但是不知道有没有
    |

    2017年2月7日 14:14
  • 善意的包括一些远程桌面、远程协助类软件,恶意的就是一些后门程序了。

    建议首先在确保电脑完全关机的时候再试一下,还会不会有类似日志生成,确认电脑在关机时会不会被网络远程唤醒。在主板 BIOS 支持的前提下,某些计算机是可以实现定时自行开机的。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <VanOran>;

    | 可能没关(如果关了还会有这种现象吗) 家里有wifi, 远程协助类软件比如? 我没安 但是不知道有没有
    |

    2017年2月7日 14:14
  • 善意的包括一些远程桌面、远程协助类软件,恶意的就是一些后门程序了。

    建议首先在确保电脑完全关机的时候再试一下,还会不会有类似日志生成,确认电脑在关机时会不会被网络远程唤醒。在主板 BIOS 支持的前提下,某些计算机是可以实现定时自行开机的。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <VanOran>;

    | 可能没关(如果关了还会有这种现象吗) 家里有wifi, 远程协助类软件比如? 我没安 但是不知道有没有
    |

    2017年2月7日 14:15
  • 善意的包括一些远程桌面、远程协助类软件,恶意的就是一些后门程序了。

    建议首先在确保电脑完全关机的时候再试一下,还会不会有类似日志生成,确认电脑在关机时会不会被网络远程唤醒。在主板 BIOS 支持的前提下,某些计算机是可以实现定时自行开机的。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <VanOran>;

    | 可能没关(如果关了还会有这种现象吗) 家里有wifi, 远程协助类软件比如? 我没安 但是不知道有没有
    |

    2017年2月7日 14:15
  • 善意的包括一些远程桌面、远程协助类软件,恶意的就是一些后门程序了。

    建议首先在确保电脑完全关机的时候再试一下,还会不会有类似日志生成,确认电脑在关机时会不会被网络远程唤醒。在主板 BIOS 支持的前提下,某些计算机是可以实现定时自行开机的。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <VanOran>;

    | 可能没关(如果关了还会有这种现象吗) 家里有wifi, 远程协助类软件比如? 我没安 但是不知道有没有
    |

    2017年2月7日 14:16
  • 善意的包括一些远程桌面、远程协助类软件,恶意的就是一些后门程序了。

    建议首先在确保电脑完全关机的时候再试一下,还会不会有类似日志生成,确认电脑在关机时会不会被网络远程唤醒。在主板 BIOS 支持的前提下,某些计算机是可以实现定时自行开机的。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 <VanOran>;

    | 可能没关(如果关了还会有这种现象吗) 家里有wifi, 远程协助类软件比如? 我没安 但是不知道有没有
    |

    2017年2月8日 13:07