pbreak2001
Cadet 2nd Year
- Registriert
- Okt. 2023
- Beiträge
- 27
Wäre cool, wenn mir jemand bei der Übersetzung der Sicherheitsmeldung helfen könnte. Möchte nur wissen, ob das so sein soll oder ich mir über was Sorgen machen muss. Es hat sich in diesem Moment niemand angemeldet bzw der Rechner war im Leerlauf.
Code:
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 04.01.2025 14:55:15
Ereignis-ID: 4624
Aufgabenkategorie:Logon
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: MYCOMP
Beschreibung:
Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: MYPROFILENAME$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3E7
Anmeldeinformationen:
Anmeldetyp: 5
Eingeschränkter Administratormodus: -
Remote Credential Guard: -
Virtuelles Konto: Nein
Token mit erhöhten Rechten: Ja
Identitätswechselebene: Identitätswechsel
Neue Anmeldung:
Sicherheits-ID: SYSTEM
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3E7
Verknüpfte Anmelde-ID: 0x0
Netzwerk-Kontoname: -
Netzwerk-Kontodomäne: -
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x244
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
