nt権限*ハッカー*ログオンID 0x3e7/0x3e5
これは私のすべてのイベントログです.200,000の新しいセキュリティイベント.私のログオン情報を取得するためにシステム関数を偽装してから、自分としてログオンしますが、ログオンID 0x3e7のままです.次に、アンチウイルス実行可能ファイルへの書き込み特権など、あらゆる種類の特別な特権を取得します
とシールド、ログオン試行を認証するための認証パッケージ、アカウントまたはパスワードの変更を通知するための通知パッケージをロードします.
多くのパッケージを送受信します.Windowsにシステムアップデートsをインストールさせます.
McAfee、ノートン、カスペルスキー、ソフォス、vipreは問題を特定しません.
どうやって殺すの?
返信リスト(回答:2)
LocalSystemアカウントのログエントリを表示しています.これは、指定したタイプの操作を正確に実行するように設計されています.これは完全に正常であり、ユーザーになりすまさなければならないさまざまな特殊機能のために疑わしいだけですが、
これにより、特定の更新やシステムタスクを実行するために必要な特権が取得されます.
https://msdn.Microsoft.com/ja-jp/library/Windows/desktop/ms684190(v=vs.85).aspx
監査のため、これらはログに記録されています重要な特権の使用セキュリティポリシーが有効になっています.
https://technet.Microsoft.com/ja-jp/library/dd772724(v=ws.10).aspx
使用したくない場合を除いて、イベントビューアーに触れないことをお勧めしますこれらのエントリの多くは奇妙に聞こえ、ほとんどは正常であり、実際には日常の使用ではほとんど意味がないため、Microsoft Webサイトでこれらのエントリを調査する数百時間.
私はあなたがこれを行うことに時間を費やすことができないと言っているわけではありません、それはほとんどの場合それがあなたのPCのあなたの毎日の使用を改善することに真の価値を提供しないのでそれは全く時間の浪費です.
ロブ