Windows 7:セキュリティ、これは私のネットワーク上の誰かです
" target="_blank" rel="nofollow noopener noreferrer">
返信リスト(回答:2)
*マージ
いくつかの
イベント、これは何ですか
はい、あなたとすべてのさまざまなサービスとApplicationのすべての作業をすべての作業をするためにあなたのPC上の背景プロセスを実行しているすべての作業を常にセキュリティイベントのログに記録されます.
本当に疑わしいものではなく、これらのイベントログは実際には技術的に知識のあるITプロフェッショナルや特定のアイテムがどういう意味なのか、通常はオペレーティングシステムまたはソフトウェアの一部がある場合にのみ訓練されているものだけであることを意味しています.
誤動作.
これらのセキュリティプリンシパル(例えば、アカウントドメイン/名前)と特別な特権イベントは、ここに含まれるウェブ上のフォーラムの全面に見つかりました.しかし、これらのうちのほとんどは、あなた自身のPCで見られた特定のイベントと完全に一致します.
そのような質問に完全な詳細で答えることはめったにありません、そして、これらの原因に対する正確な答えがあなた自身のPCについての親密な知識と設置されて運営されているすべてのものへの正確な知識を見つけるので、多くの人が尋ね続ける理由です.
一般的な答えは単に技術者と複雑さです.なぜ彼らは通常満足していますが、私はどちらかとにかくこれらのログを無視するのが一般的に最適な理由を理解することを期待しています.これらの特定のイベントがあります
Windows NTの始まり以来Windows 10
の初期のversionであるため、Windows 7
についても同じです.
4672新しいログオンに割り当てられた特別な特権.(Windows 10)マイクロソフトドキュメント
4634アカウントがログオフされました.(Windows 10)マイクロソフトドキュメント
特殊アイデンティティー-匿名ログオン(Windows 10)Microsoft Docs
下記のURLとテキストは、より一般的な用語でこれを網羅する同様の質問に答えるための答えですので、非テクニカルコンシューマユーザーにとってより理にかなっている可能性があります.上の技術文書より.rob
定義を少し高速で緩んで遊ぶのであれば、NT_Authorityは基本的にWindowsオペレーティングシステム自体を指します.またはおそらく「OSがあなたに代わって承認するもの」として.
(最初は、NTは新技術を意味していました.これは一般的に企業を意味していました.それはWindows 98で使用される厳密で、安全性の低い
、98、および以前のversion.Windows 9
.xカーネルとは対照的です.Windows 2000
から始めて、さまざまなversionがありました.
Windows NTをベースにしたversionで組み合わせる4.これらは最終的にWindows Vista、7,8.x、および早くリリースされる予定です.
「NT」トークンは基本的に初期の時間から残されたレガシートークンです.あなたはそれをWindows自体の代理として考えることができます.もっと正式には、バックグラウンドタスクとメンテナンス操作を処理する一連のサービスユーザーのための親です.
スラッシュの右側のトークンは、OSの個々の内部サービス「ユーザ」を参照してください.例えば、NT Authority\System System Services、NT Authority\Local Serviceはローカルサービス、NT Authority\Network Serviceはネットワークサービス、および
それでより多くの背景にはIN.
NT権限/ネットワークサービスとは何ですか?
心配しているべきですか?
とON
MSDNのさまざまな場所
.ご希望の検索エンジンの創造的な使用は、さらにもっと見つけるのに役立ちます.
本質的にサービスに代わって実行されるものは、バックグラウンドで実行されるユーティリティです.(たとえば、BITSサービス、背景にダウンロードします.)実行されていて、トークンNT_Serviceがたくさんあります.
は他のものと区別する方法として使用されています.ここに
記事
それはもう少し技術的な詳細に入る.(ただし、それが正確に何のために何があるかを知らない限り、私はサービスをオフにしないでしょう.それは物事を上向きにするための良い方法です)