34,262のセキュリティ管理イベントログ!-私は問題があると思います
私のラップトップだけが抱えている根本的な接続の問題を理解しようとしています(再び).ネットワークトラブルシューティングを実行すると、トラブルシューティングの詳細にある次の2つのステートメントを読んだ後、イベントログが表示されました.
「ワイヤレス接続情報イベントを参照してください」
「ワイヤレス診断情報イベントを参照してください」
イベントビューアで、すべてが同時にトリップされた3つの連続したログを見つけました.そのログは次のとおりです:
次に、イベントビューアのメイン画面に戻って、セキュリティの下で実際にログに記録されている数を確認しました.残念ながら、私はこれらが何を意味するのかを正確に理解するのに十分理解していないので、これを理解するのに役立つknowlEdgeableの経験を持つ誰かが必要です.それはすべて私には奇妙に見え、ログに記録されたイベントの数が非常に多く、そのような一見短い時間枠内にあるように感じます.誰かが私のラップトップに侵入しましたか?それは非常に多くのことを説明し、私の疑いを確認するでしょう.しかし、それが私のコンピューターに影響を及ぼし始め、それが現れ始めるとすぐに、システム全体が壊滅的な状態になり、私とBAMにぶつかります.ちょうどそのように、私は自分のラップトップのWindowsセキュリティApplicationから追い出され、「IT管理者がこのApplicationへのアクセスを制限しています.さらにサポートが必要な場合は、ITヘルプデスクに連絡してください」というポップアップ通知が表示されます..念のために言っておきますが、私にはあらゆる種類のヘルプデスクに連絡するための「IT管理者」がいません.これは私自身の個人用ラップトップであり、その中で私が唯一のアカウントおよびアカウント管理者です(または少なくとも私はそうあるべきです!).
うまくいけば、私はあまり歩き回らず、誰かが私のためにこれを理解することができます.
明らかに、それらすべてをリストするには多すぎますが、それらはすべて、おそらく4~5のタスクカテゴリにのみグループ化されているようです.ユーザーアカウント管理、特別なログオン、ログオン、ログオフ、およびフィルタリングプラットフォーム接続.
(プライバシー上の理由からいくつかの情報を取り出しました)
イベント4624、MicrosoftWindowsセキュリティ監査.
件名:
SecurityID:システム
AccountDomain:ワークグループ
LogonInformation:
LogonType:5
RestrictedAdminMode:-
VirtualAccount:いいえ
ElevatedToken:はい
偽装レベル:なりすまし
NewLogon:
SecurityID:システム
AccountDomain:NTAUTHORITY
NetworkAccountName:-
NetworkAccountDomain:-
プロセス情報:
ProcessID:0x33c
ProcessName:C:\Windows\System32\services.exe
NetworkInformation:
WorkstationName:-
SourceNetworkAddress:-
SourcePort:-
詳細な認証情報:
LogonProcess:Advapi
AuthenticationPackage:ネゴシエート
TransitedServices:-
PackageName(NTLMonly):-
KeyLength:0
ログ名:セキュリティ
ソース:MicrosoftWindowsのセキュリティ監査.ログに記録された:10/17/21 4:35:21 AM
イベントID:4624タスクカテゴリ:ログオン
レベル:情報キーワード:監査の成功
ユーザー:該当なし
新しいログオンに割り当てられた特別な特権.
件名:
SecurityID:GHIDORAH\s_mar
AccountDomain:MicrosoftAccount
特権:SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
ログ名:セキュリティ
ソース:MicrosoftWindowsのセキュリティ監査.ログに記録された:10/17/21 4:23:01 AM
イベントID:4672タスクカテゴリ:特別なログオン
レベル:情報キーワード:監査の成功
ユーザー:該当なし
返信リスト(回答:1)
どのような接続の問題が発生していますか?