none
电脑忘记关机,休眠两个月后,开机密码消失了,日志如下 RRS feed

  • 问题

  • "日志名称: System 来源: Microsoft-Windows-Kernel-Power 日期: 2020/4/13 13:29:17 事件 ID: 42 任务类别: (64) 级别: 信息 关键字: (1024),(4) 用户: 暂缺 计算机: DESKTOP-KVST0MA 描述: 系统正在进入睡眠状态。 睡眠原因: Application API 事件 Xml: <Event xmlns=""http://schemas.microsoft.com/win/2004/08/events/event""> <System> <Provider Name=""Microsoft-Windows-Kernel-Power"" Guid=""{331c3b3a-2005-44c2-ac5e-77220c37d6b4}"" /> <EventID>42</EventID> <Version>3</Version> <Level>4</Level> <Task>64</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000404</Keywords> <TimeCreated SystemTime=""2020-04-13T05:29:17.680123800Z"" /> <EventRecordID>13496</EventRecordID> <Correlation /> <Execution ProcessID=""4"" ThreadID=""3632"" /> <Channel>System</Channel> <Computer>DESKTOP-KVST0MA</Computer> <Security /> </System> <EventData> <Data Name=""TargetState"">6</Data> <Data Name=""EffectiveState"">5</Data> <Data Name=""Reason"">4</Data> <Data Name=""Flags"">0</Data> <Data Name=""TransitionsToOn"">4</Data> </EventData> </Event>"

    "日志名称:          System
    来源:            Microsoft-Windows-Kernel-Power
    日期:            2020/4/13 13:29:18
    事件 ID:         107
    任务类别:          (102)
    级别:            信息
    关键字:           (1024),(64),(4)
    用户:            暂缺
    计算机:           DESKTOP-KVST0MA
    描述:
    系统已从睡眠状态恢复。
    事件 Xml:
    <Event xmlns=""http://schemas.microsoft.com/win/2004/08/events/event"">
      <System>
        <Provider Name=""Microsoft-Windows-Kernel-Power"" Guid=""{331c3b3a-2005-44c2-ac5e-77220c37d6b4}"" />
        <EventID>107</EventID>
        <Version>1</Version>
        <Level>4</Level>
        <Task>102</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000444</Keywords>
        <TimeCreated SystemTime=""2020-04-13T05:29:18.489905300Z"" />
        <EventRecordID>13497</EventRecordID>
        <Correlation />
        <Execution ProcessID=""4"" ThreadID=""3632"" />
        <Channel>System</Channel>
        <Computer>DESKTOP-KVST0MA</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name=""TargetState"">6</Data>
        <Data Name=""EffectiveState"">5</Data>
        <Data Name=""WakeFromState"">5</Data>
        <Data Name=""ProgrammedWakeTimeAc"">1601-01-01T00:00:00.000000000Z</Data>
        <Data Name=""ProgrammedWakeTimeDc"">1601-01-01T00:00:00.000000000Z</Data>
        <Data Name=""WakeRequesterTypeAc"">0</Data>
        <Data Name=""WakeRequesterTypeDc"">0</Data>
      </EventData>
    </Event>"
    
    "日志名称:          System
    来源:            Microsoft-Windows-Kernel-General
    日期:            2020/7/1 10:21:06
    事件 ID:         1
    任务类别:          (5)
    级别:            信息
    关键字:           Time
    用户:            暂缺
    计算机:           DESKTOP-KVST0MA
    描述:
    系统时间已从 ‎2020‎-‎04‎-‎13T05:29:18.489861000Z 更改为 ‎2020‎-‎07‎-‎01T02:21:06.500000000Z。
    
    更改原因: System time synchronized with the hardware clock。
    进度:“”(PID 4)。
    事件 Xml:
    <Event xmlns=""http://schemas.microsoft.com/win/2004/08/events/event"">
      <System>
        <Provider Name=""Microsoft-Windows-Kernel-General"" Guid=""{a68ca8b7-004f-d7b6-a698-07e2de0f1f5d}"" />
        <EventID>1</EventID>
        <Version>2</Version>
        <Level>4</Level>
        <Task>5</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000010</Keywords>
        <TimeCreated SystemTime=""2020-07-01T02:21:06.500127700Z"" />
        <EventRecordID>13498</EventRecordID>
        <Correlation />
        <Execution ProcessID=""4"" ThreadID=""3632"" />
        <Channel>System</Channel>
        <Computer>DESKTOP-KVST0MA</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name=""NewTime"">2020-07-01T02:21:06.500000000Z</Data>
        <Data Name=""OldTime"">2020-04-13T05:29:18.489861000Z</Data>
        <Data Name=""Reason"">2</Data>
        <Data Name=""ProcessName"">
        </Data>
        <Data Name=""ProcessID"">4</Data>
      </EventData>
    </Event>"
    


    日志名称:          System
    来源:            Microsoft-Windows-Power-Troubleshooter
    日期:            2020/7/1 10:21:08
    事件 ID:         1
    任务类别:          
    级别:            信息
    关键字:          
    用户:            LOCAL SERVICE
    计算机:           DESKTOP-KVST0MA
    描述:
    系统已从低功耗状态中恢复。

    睡眠时间:  ‎2020‎-‎04‎-‎13T05:29:17.380959300Z
    唤醒时间: ‎2020‎-‎07‎-‎01T02:21:06.917291800Z

    唤醒源未知
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Power-Troubleshooter" Guid="{cdc05e28-c449-49c6-b9d2-88cf761644df}" />
        <EventID>1</EventID>
        <Version>2</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2020-07-01T02:21:08.914293000Z" />
        <EventRecordID>13507</EventRecordID>
        <Correlation ActivityID="{0091e4fc-8535-42b8-bdd6-01cb26a35afb}" />
        <Execution ProcessID="3496" ThreadID="11692" />
        <Channel>System</Channel>
        <Computer>DESKTOP-KVST0MA</Computer>
        <Security UserID="S-1-5-19" />
      </System>
      <EventData>
        <Data Name="SleepTime">2020-04-13T05:29:17.380959300Z</Data>
        <Data Name="WakeTime">2020-07-01T02:21:06.917291800Z</Data>
        <Data Name="SleepDuration">689</Data>
        <Data Name="WakeDuration">415</Data>
        <Data Name="DriverInitDuration">334</Data>
        <Data Name="BiosInitDuration">0</Data>
        <Data Name="HiberWriteDuration">1848</Data>
        <Data Name="HiberReadDuration">1552</Data>
        <Data Name="HiberPagesWritten">135394</Data>
        <Data Name="Attributes">1912619265</Data>
        <Data Name="TargetState">6</Data>
        <Data Name="EffectiveState">5</Data>
        <Data Name="WakeSourceType">0</Data>
        <Data Name="WakeSourceTextLength">0</Data>
        <Data Name="WakeSourceText">
        </Data>
        <Data Name="WakeTimerOwnerLength">0</Data>
        <Data Name="WakeTimerContextLength">0</Data>
        <Data Name="NoMultiStageResumeReason">0</Data>
        <Data Name="WakeTimerOwner">
        </Data>
        <Data Name="WakeTimerContext">
        </Data>
      </EventData>
    </Event>


    2020年8月18日 1:31

全部回复

  • 你好,

    这几个是常见的event id,对应的是休眠的时间和启动的信息。正常的。没有记录登录电脑的帐户信息等。

    对于本地的机器,据我所知可以通常使用Net用户命令显示最后一次设置Windows 10用户帐户密码的日期和时间。检查最后一组密码输出。打开CMD命令框输入下方命令:

    net user %username%

    对于域的机器来说是可以使用event log进行查看这个系统日志的。对本地来说应该也可以,但是前提就是在组策略中开启了用户帐户Audit模式,这样系统会对帐户的操作进行audit,可以看event log来查一下帐户的状态的操作过程。如果没有提前开启这个策略,那么应该是看不到谁更改的。

    https://www.lepide.com/how-to/track-password-changes-and-resets-in-active-directory.html

    如果回答是有帮助的请将其标记为答案可以帮助其他有相同问题的社区成员并快速找到有用的答复。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年8月18日 7:48
    版主
  • 你好,请问有听说过电脑休眠两个月,密码凭空消失的事情吗?
    2020年8月19日 6:32
  • 你好,

    这个还真没有,这个没有信息,无法确定的啊。如果确实以后害怕有人更改密码,那么我建议可以尝试用Bitlocker进行加密。这会确保安全,没有bitlocker key或者recovery key,那么没人可以进你的硬盘。

    如果回答是有帮助的请将其标记为答案可以帮助其他有相同问题的社区成员并快速找到有用的答复。


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年8月21日 9:01
    版主