日志名称:          Security

来源:            Microsoft-Windows-Security-Auditing

日期:            2009/4/2 18:26:28

事件 ID:         4672

任务类别:          特殊登录

级别:            信息

关键字:           审核成功

用户:            暂缺

计算机:

说明:

为新登录分配了特殊权限。

主题:

安全 ID:  SYSTEM

帐户名:  SYSTEM

帐户域:  NT AUTHORITY

登录 ID:  0x3e7

特权:  SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

事件 Xml:

4672

0

0

12548

0

0x8020000000000000

7859

Security

Excel-PC

S-1-5-18

SYSTEM

NT AUTHORITY

0x3e7

SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

难道是别人非法登陆我系统了吗??大卫

服务器日志显示system特殊登陆,事件查看器 安全 特殊登陆 什么意思??相关推荐

  1. 服务器事件查看器根据登录id如何查找信息,Windows中如何查看日志(如查看远程登陆的IP地址)以及常用日志ID...

    概述 在Windows中可以使用 事件查看器 来查看相关日志,并结合日志ID进行日志筛选.常见的日志有: 4634 - 帐户被注销 4647 - 用户发起注销 4624 - 帐户已成功登录(可以查看 ...

  2. IIS事件查看器_WebServer事件查看器_帮助查看IIS-Web服务器事件执行日志

    IIS服务器是我们常用的Web站点部署工具,而我们有时可能遇到IIS服务器的应用程序池莫名其妙的关闭了,或者是其他未知原因等等,我们这是可以通过微软提供的WebServer(Web服务事件查看器),来 ...

  3. 巧用事件查看器维护服务器安全

    巧用事件查看器维护服务器安全<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...

  4. 系统安全运维 Server 2008 R2 事件查看器实现日志分析

    <系统安全运维>  Server 2008 R2 事件查看器实现日志分析 在 windows server 2008 R2 中,可以通过点击 "开始" -> &q ...

  5. 如何在 Windows XP 的事件查看器中查看和管理事件日志

    事件查看器 在 Windows XP 中,事件是在系统或程序中发生的.要求通知用户的任何重要事情,或者是添加到日志中的项.事件日志服务在事件查看器中记录应用程序.安全和系统事件.通过 使用事件查看器中 ...

  6. 事件查看器window日志_查看系统日志时修复“事件查看器无法打开事件日志”

    事件查看器window日志 As any geek knows, one of the first things that you do when troubleshooting a Windows ...

  7. 服务器系统事件1014,如何排除每天都会在事件查看器中出现的来源:DNS Client Events 事件 ID:1014 的警告记录呢?...

    我的系统是 Windows Server 2008 R2 企业版,每天都能在事件查看器中看到来源:DNS Client Events 事件 ID:1014 的警告记录,具体摘取部分记录如下: 2012 ...

  8. Windows Server 2019或2016 无法运行服务器管理器、控制面板部分功能、事件查看器等解决办法

    问题: 将 Windows Server 2019或2016 .NET Framework移除. IIS卸载后,服务器管理器.控制面板部分功能.事件查看器等都无法正常开启. 解决: 打开CMD,输入D ...

  9. win10如何查看服务器日志文件,高手解读win10怎么查看日志文件的操作教程

    今天又有一名朋友来问小编一个问题,就是win10怎么查看日志文件的情况该怎么解决,不要慌,遇到了win10怎么查看日志文件的问题我们要想办法来解决它,我们需要怎么办呢?我们大家只需要这样操作:1.首先 ...

  10. 使用批处理for命令清除事件查看器所有Windows EventLog日志

    修改自http://www.codeweblog.com/使用批处理清除事件查看器所有windows-eventlog日志的代码/ @ECHO OFF TITLE 清除所有事件查看器里看到的Event ...

最新文章

  1. Deepin 20关机提示Unattended Upgrades Shutdown的解决方法
  2. 【Linux】一步一步学Linux——ipcs命令(141)
  3. 【渝粤题库】陕西师范大学200481 高级英语(一)
  4. 【LeetCode笔记】338. 比特位计数(Java、位运算、动态规划)
  5. 今天听阿里P8讲完SpringBoot,瞬间感觉自己白学了……
  6. MVC创建通用DropdownList
  7. PHP调微信小程序接口:生成小程序码,常见问题
  8. 行政区划矢量数据介绍与下载教程
  9. jQuery练习_狂拍灰太狼
  10. selenium自动化购买火车票+存储数据库
  11. SMCJ6.0CA TVS二极管应用领域(瞬态抑制二极管)
  12. arctanx麦克劳林公式推导过程_【数学】「专题」初识泰勒级数(Taylor Series)与泰勒公式(Taylor#x27;s Formula)...
  13. 数据库课程大作业——数据分析与数据管理系统实践
  14. Beautifully crafted open source icons
  15. 【RNN】基于RNN的动态系统参数辨识matlab仿真
  16. 日常科研使用Git指南
  17. 【JavaScript 逆向】今日头条 jsvmp,_signature 参数分析
  18. 线性稳压电源和开关电源到底有什么区别
  19. python运行窗口闪退_python+selenium自动化测试,IE浏览器运行过程中出现闪退
  20. aapt命令安装,Unable to locate package aapt解决办法及利用其查看APK开发环境、支持架构等信息

热门文章

  1. 3DMAX,png库错误解决方法
  2. python 按规则拆分文件_python实现按行分割文件
  3. torch.Generator 随机数生成器
  4. html 倒三角制作,css倒三角制作,css倒三角的原理
  5. byte 16进制 2进制理解
  6. 360手机:360N6Lite Twrp、Root、Magisk教程
  7. VO、DTO、DO、PO
  8. 【期末不挂】离散数学 · 常考题型你都会了叭~
  9. 高德地图E/libEGL: call to OpenGL ES API with no current context (logged once per thread)
  10. java der 解码_JAVA解析各种编码密钥对(DER、PEM、openssh公钥)