イベントビューアスパムPCのStutter-イベント5379,4624,4672-セキュリティ監査

こんにちは、

私の新しいPCを取得して以来、閲覧、ゲーム、または単にデスクトップ上にあるときに、これらの目立った吃音のインスタンスを経験しました.それを説明する最善の方法は非常に短いが顕著なマイクロスタッター/マイクロフリーズとしてのものであり、スクリーンはフラッシュしない
オーディオは切り取られません.それは約半分の2秒間続くが、特にゲームをするとき、それは非常に顕著で厄介である.時間を過ごした後、トラブルシューティングを行い、その原因を見つけることが終わった.これらのシュートタはまったく同じログで発生します
イベントビューアApplicationで.これらのログは「監査成功」列の下にリストされており、私は現在過去24時間だけこれらのログの約5000を持っています.これらのログのうち、私の吃音と相関する3つの特定のイベントIDログがあります:イベント
4624,4672、および5379.4624および4672は5379よりも頻繁に発生し、それらから生じる吃音はそれほど厳しくありません.しかしながら、5379イベントは最悪の吃音をもたらす.これはおそらく5379イベントが中に約300回記録されているためです.
吃音の例イベントビューアは、まったく同じ時間間隔で約300回ログに記録されているイベント5379を示しています(たとえば、午後1:00:00:00:00:37:51 PMなど).

イベント自体には、さまざまな理由に関する説明が異なります.

イベント4624:

アカウントが正常にログオンされました.

件名:

セキュリティID:システム

アカウント名:Desktop-N2CelsJ $

アカウントドメイン:ワークグループ

ログオンID:0x3E7

ログオン情報:

ログオンタイプ:5

制限付き管理モード:-

仮想アカウント:いいえ

昇格トークン:はい

偽装レベル:偽装

新しいログオン:

セキュリティID:システム

アカウント名:システム

アカウントドメイン:NT権限

ログオンID:0x3E7

リンクログオンID:0x0

ネットワークアカウント名:-

ネットワークアカウントドメイン:-

ログオンGUID:{00000000-0000-0000-0000-000000000000-0000-0000-000000000000-0000-0000-00000000000000-0000-0000000000000000-0000-00000000000000-0000-000000000000}

プロセス情報:

プロセスID:0x358

プロセス名:C:\Windows\System32\Services.exe

ネットワーク情報:

ワークステーション名:-

ソースネットワークアドレス:-

送信元ポート:-

詳細な認証情報:

ログオンプロセス:ADVAPI

認証パッケージ:

継続的なサービス:-

パッケージ名(NTLMのみ):-

キーの長さ:0

このイベントは、ログオンセッションが作成されたときに生成されます.アクセスされたコンピュータ上で生成されます.

サブジェクトフィールドは、ログオンを要求したローカルシステム上のアカウントを示します.これは最も一般的にはサーバーサービス、Winlogon.exeまたはServices.exeなどのローカルプロセスなどのサービスです.

ログオンタイプフィールドは、発生したログオンの種類を示します.最も一般的なタイプは2(Interactive)と3(ネットワーク)です.

新しいログオンフィールドは、新しいログオンが作成されたアカウント、すなわちログオンされたアカウントを示します.

ネットワークフィールドは、リモートログオン要求が発生した場所を示します.ワークステーション名は必ずしも使用可能ではなく、場合によっては空白のままになることがあります.

偽装レベルフィールドは、ログオンセッション内のプロセスが偽装できる範囲を示します.

認証情報フィールドは、この特定のログオン要求に関する詳細情報を提供します.

-ログオンGUIDは、このイベントをKDCイベントと関連付けるために使用できる一意の識別子です.

-遷移されたサービスは、このログオン要求にどの中間サービスが参加したかを示します.

-パッケージ名NTLMプロトコルの中からどのサブプロトコルを使用したかを示します.

-キーの長さは、生成されたセッションキーの長さを示します.セッションキーが要求されていない場合は0になります.

イベント4672:

新しいログオンに割り当てられている特別な特権

件名:

セキュリティID:システム

アカウント名:システム

アカウントドメイン:NT権限

ログオンID:0x3e7

特権:SeasSignPrimaryTokenPrivilege

setCBPrivilege

SeseCurityPrivilege

setakeownverprivilege

SeloadDriverPrivilege

SeBackupPrivilege

SerestorePrivilege

SedebugPrivilege

SeauditPrivilege

sesystemenvironmentPrivilege

SeimpersonatePrivilege

SedelegatesSessionUserImperSonatePrivilege

イベント5379:

資格情報マネージャの認証情報が読み込まれました.

件名:

セキュリティID:Desktop-N2CelsJ\BBack

アカウント名:BBACE

アカウントドメイン:Desktop-N2Celsj

ログオンID:0x85277

読み取り操作:認証情報を列挙する

このイベントは、クレデンシャルマネージャの保存信任状でユーザーが読み取り操作を実行したときに発生します.

スクリーンショット:

私は本当にこれを修正する方法が失われています.誰かがいかなる提案があるか、これを経験したことがあるならば、私がこれを解決することについてどうやって行くべきか教えてください.ありがとうございました.