イベントプロパティイベント4672 Microsoft Windowsセキュリティ監査

昨日は、イベントが発生したかのように見えます. これは、新しいログオンに割り当てられた特別な権限用です.

件名:セキュリティIDシステム

アカウント名: システム

アカウントドメイン: NT Authority

ログオンID: 0x3E7

特権: SeAssignPrimaryTokenPrivilge

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnership特権

SeTakedriverPrivilege

SeBackup、Restore、Debug、Audit、SystemEnviroment、Impersonate、およびDelegateSessionUserImpersonatePrivilege

時間12/18/2019 9:01:58 PM

キーワード:監査の成功

次にこれ

別のイベントセキュリティが有効なローカルグループメンバーシップが列挙されました

BUILTIN/Administrators Groupname Administrators and Domain Builtin
ログオンタイプは5です5は何ですか?プロセスのログオンAdvapi認証Pk:交渉しますか? Credential Managerの資格情報が読み取られたが、これはすべて26分で数百回発生した

これは悪いことですか?そして、私は何をする必要があります>

ガイロビンソン