大家来帮我看看~~
登录成功:用户名: 444453
域: RO2K3SERVER
登录 ID: (0x0,0x3DE19288)
登录类型: 10
登录进程: User32
身份验证数据包: Negotiate
工作站名: RO2K3SERVER
登录 GUID: -
调用方用户名: RO2K3SERVER$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 7864
传递服务: -
源网络地址: 221.218.81.118
源端口: 4648
指派给新登录的特殊权限:
用户名: 444453
域: RO2K3SERVER
登录 ID: (0x0,0x3DE19288)
特权: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeTcbPrivilege
SeAssignPrimaryTokenPrivilege
会话被重新连接到 winstation:
用户名: 444453
域: RO2K3SERVER
登录 ID: (0x0,0x39C829B0)
会话名称: RDP-Tcp#171
客户端名: RORI
客户端地址: 221.218.81.118
使用明确凭据的登录尝试:
登录的用户:
用户名: RO2K3SERVER$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
登录 GUID: -
凭据被使用的用户:
目标用户名: 444453
目标域: RO2K3SERVER
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 6480
源网络地址: 221.218.81.118
源端口: 4657 看啥? 没有问题吗? 应该是终端断了 又连的日志吧/? ding~ 事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 552
日期: 2008-3-16
事件: 14:45:27
用户: NT AUTHORITY\SYSTEM
计算机: SDFBVEQRFV
描述:
使用明确凭据的登录尝试:
登录的用户:
用户名: SDFBVEQRFV$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
登录 GUID: -
凭据被使用的用户:
目标用户名: f13805009
目标域: SDFBVEQRFV
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 1480
源网络地址: -
源端口: -
有关更多信息,请参阅在 [url]http://go.microsoft.com/fwlink/events.asp[/url] 的帮助和支持中心。 被入侵了
页:
[1]