none
事件查看器 安全 特殊登陆 什么意思?? RRS feed

  • 问题

  • 日志名称:          Security
    来源:            Microsoft-Windows-Security-Auditing
    日期:            2009/4/2 18:26:28
    事件 ID:         4672
    任务类别:          特殊登录
    级别:            信息
    关键字:           审核成功
    用户:            暂缺
    计算机:          
    说明:
    为新登录分配了特殊权限。

    主题:
     安全 ID:  SYSTEM
     帐户名:  SYSTEM
     帐户域:  NT AUTHORITY
     登录 ID:  0x3e7

    特权:  SeAssignPrimaryTokenPrivilege
       SeTcbPrivilege
       SeSecurityPrivilege
       SeTakeOwnershipPrivilege
       SeLoadDriverPrivilege
       SeBackupPrivilege
       SeRestorePrivilege
       SeDebugPrivilege
       SeAuditPrivilege
       SeSystemEnvironmentPrivilege
       SeImpersonatePrivilege
    事件 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
        <EventID>4672</EventID>
        <Version>0</Version>
        <Level>0</Level>
        <Task>12548</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8020000000000000</Keywords>
        <TimeCreated SystemTime="2009-04-02T10:26:28.641Z" />
        <EventRecordID>7859</EventRecordID>
        <Correlation />
        <Execution ProcessID="732" ThreadID="804" />
        <Channel>Security</Channel>
        <Computer>Excel-PC</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-18</Data>
        <Data Name="SubjectUserName">SYSTEM</Data>
        <Data Name="SubjectDomainName">NT AUTHORITY</Data>
        <Data Name="SubjectLogonId">0x3e7</Data>
        <Data Name="PrivilegeList">SeAssignPrimaryTokenPrivilege
       SeTcbPrivilege
       SeSecurityPrivilege
       SeTakeOwnershipPrivilege
       SeLoadDriverPrivilege
       SeBackupPrivilege
       SeRestorePrivilege
       SeDebugPrivilege
       SeAuditPrivilege
       SeSystemEnvironmentPrivilege
       SeImpersonatePrivilege</Data>
      </EventData>
    </Event>


    难道是别人非法登陆我系统了吗??


    大卫
    2009年4月2日 10:41

答案

  •  安全 ID:  SYSTEM
     帐户名:  SYSTEM
     帐户域:  NT AUTHORITY
     登录 ID:  0x3e7

    登录的是系统账号。可能是启动服务之类的原因。不是安全问题。
    2009年4月3日 4:14

全部回复