事件类型: 成功审核
事件来源: Security
事件种类: 登录/注销
事件 ID: 528
日期: 2006-10-21
事件: 13:27:35
用户: NT AUTHORITY\NETWORK SERVICE
计算机: XINFIGHTING312
描述:
登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录过程: Advapi
身份验证程序包: Negotiate
工作站名:
登录 GUID: {***********-0000-0000-0000-000000000000}
有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。
事件类型: 成功审核
事件来源: Security
事件种类: 特权使用
事件 ID: 576
日期: 2006-10-21
事件: 13:27:35
用户: NT AUTHORITY\NETWORK SERVICE
计算机: XINFIGHTING312
描述:
指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。
事件类型: 成功审核
事件来源: Security
事件种类: 登录/注销
事件 ID: 528
日期: 2006-10-21
事件: 13:29:13
用户: NT AUTHORITY\LOCAL SERVICE
计算机: XINFIGHTING312
描述:
登录成功:
用户名: LOCAL SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E5)
登录类型: 5
登录过程: Advapi
身份验证程序包: Negotiate
工作站名:
登录 GUID: {***********-0000-0000-0000-000000000000}
有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。
事件类型: 成功审核
事件来源: Security
事件种类: 特权使用
事件 ID: 576
日期: 2006-10-21
事件: 13:29:13
用户: NT AUTHORITY\LOCAL SERVICE
计算机: XINFIGHTING312
描述:
指派给新登录的特殊权限:
用户名: LOCAL SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E5)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
有关更多信息,请参阅在http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。
这些都是什么啊?请详细解释下,谢谢各位了~
參考答案:这些是系统事件啊,记录每一次登陆该机的用户、时间、位置等等信息,平时没什么用处,如果出现入侵,查看这些信息是有用的。