134      微軟  windows

事件查看器有個奇怪用戶賬號登錄HOME

已成功登錄帳戶。

使用者:
 安全 ID:  SYSTEM
 帳戶名:  HOME-W81$
 帳戶域:  WORKGROUP
 登錄 ID:  0x3E7

登錄類型:   5

模擬級別:  模擬

新登錄:
 安全 ID:  SYSTEM
 帳戶名:  SYSTEM
 帳戶域:  NT AUTHORITY
 登錄 ID:  0x3E7
 登錄 GUID:  {00000000-0000-0000-0000-000000000000}

進程信息:
 進程 ID:  0x2d8
 進程名:  C:\Windows\System32\services.exe

網絡信息:
 工作站名: -
 源網絡地址: -
 源端口:  -

詳細身份驗證信息:
 登錄進程:  Advapi 
 身份驗證數據包: Negotiate
 傳遞的服務: -
 數據包名(僅限 NTLM): -
 密鑰長度:  0

創建登錄會話後，在被訪問的計算機上生成此事件。

“使用者”字段指明本地係統上請求登錄的帳戶。這通常是一個服務(例如 Server 服務)或本地進程(例如 Winlogon.exe 或 Services.exe)。

“登錄類型”字段指明發生的登錄種類。最常見的類型是 2 (交互式)和 3 (網絡)。

“新登錄”字段指明新登錄是為哪個帳戶創建的，即登錄的帳戶。

“網絡”字段指明遠程登錄請求來自哪裏。“工作站名”並非總是可用，而且在某些情況下可能會留為空白。

模擬級別字段指明登錄會話中的進程可以模擬的程度。

“身份驗證信息”字段提供關於此特定登錄請求的詳細信息。
 -“登錄 GUID”是可用於將此事件與 KDC 事件關聯起來的唯一標識符。
 -“傳遞的服務”指明哪些中間服務參與了此登錄請求。
 - “數據包名”指明在 NTLM 協議之間使用了哪些子協議。
 -“密鑰長度”指明生成的會話密鑰的長度。如果沒有請求會話密鑰，則此字段為 0。

最後更新：2017-06-21 12:46:26

  上一篇： 電腦運行中提示lsass.exe錯誤，現在必須重啟計算機

  下一篇： w10企業版怎麼退出域