Windows セキュリティログ- rundll32.exe ユーザー管理とグループポリシー管理ログの数
guoxing 解決済
最終更新日:2021-04-27 15:22
各ユーザは、一度列挙、セキュリティグループ管理列挙体Administrators
、Users
、ゲスト
...特定のログは次のとおりです.
ユーザ管理:
ユーザーのローカルグループメンバーのIDを列挙...
user:
セキュリティid:system
アカウント名:Miaocheng-HK $
アカウントドメイン:workgroup
ログインID:0x3e7
user:
セキュリティID:Miaocheng-hk\defaultAccount
アカウント名:defaultAccount
アカウントドメイン:Miaocheng-HK
プロセス情報:
PROCESSid:0x2ec
プロセス名:c:\windows\system32\rundll32.exe
コンテンツは同じであることがユーザーが変更されたことです...
セキュリティグループ管理:
セキュリティメカニズムの列挙型ローカルグループメンバーシップ...
user:
セキュリティid:system
アカウント名:Miaocheng-HK $
アカウントドメイン:workgroup
ログインID:0x3e7
グループ:
セキュリティID:組み込み\guests
グループ名:ゲスト
グループ:組み込み
プロセス情報:
PROCESSid:0x2ec
プロセス名:c:\windows\system32\rundll32.exe
ログの内容は、ユーザーグループと同じです、...
このログは問題ありません、コマンドをリモートで実行している人は?
返信リスト(回答:1)
1 #
Pagani 1
提供された情報の分析によると、ログに問題はありません.
ログの内容の具体的な分析については、より詳細で包括的かつ専門的な回答を得るには、Technet
コミュニティで質問することをお勧めします...
√