イベントプロパティイベント4672 Microsoft Windowsセキュリティ監査
GuyRobi 受付中
最終更新日:2020-09-12 23:15
昨日は、イベントが発生したかのように見えます. これは、新しいログオンに割り当てられた特別な権限用です.
件名:セキュリティIDシステム
アカウント名: システム
アカウントドメイン: NT Authority
ログオンID: 0x3E7
特権: SeAssignPrimaryTokenPrivilge
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnership特権
SeTakedriverPrivilege
SeBackup、Restore、Debug、Audit、SystemEnviroment、Impersonate、およびDelegateSessionUserImpersonatePrivilege
時間12/18/2019 9:01:58 PM
キーワード:監査の成功
次にこれ
別のイベントセキュリティが有効なローカルグループメンバーシップが列挙されました
BUILTIN/Administrators Groupname Administrators and Domain Builtin
ログオンタイプは5です5は何ですか?プロセスのログオンAdvapi認証Pk:交渉しますか? Credential Managerの資格情報が読み取られたが、これはすべて26分で数百回発生した
これは悪いことですか?そして、私は何をする必要があります>
ガイロビンソン
返信リスト(回答:1)
1 #
LesterB
こんにちは
ここでも確認できます:https://docs.Microsoft.com/ja-jp/Windows/securi...
より広い説明では、これは通常のプロセスであり、このイベントは無視できます.
それがどうなるか教えてください、それが役に立てば幸いです.
レスター
ここでも確認できます:https://docs.Microsoft.com/ja-jp/Windows/securi...
より広い説明では、これは通常のプロセスであり、このイベントは無視できます.
それがどうなるか教えてください、それが役に立てば幸いです.
レスター