|
 | 作者: damyai [damyai]
 论坛用户 |
登录 |
| NT AUTHORITY\SYSTEM 事件类型: 成功审核 事件来源: Security 事件种类: 对象访问 事件 ID: 560 日期: 2004-2-17 事件: 01:48:23AM 用户: NT AUTHORITY\SYSTEM 计算机: FIEO00A 描述: 打开的对象: 对象服务器: Security Account Manager 对象类型: SAM_DOMAIN 对象名称: FIEO00A 新句柄 ID: 798584 操作 ID: {0,5515296} 过程 ID: 236 主要用户名: FIEO00A$ 主要域: WORKGROUP 主要登录 ID: (0x0,0x3E7) 客户端用户名: FIEO00A$ 客户端域: WORKGROUP 客户端登录 ID: (0x0,0x3E7) 访问 DELETE READ_CONTROL WRITE_DAC WRITE_OWNER ReadPasswordParameters WritePasswordParameters ReadOtherParameters WriteOtherParameters CreateUser CreateLocalGroup GetLocalGroupMembership ListAccounts LookupIDs AdministerServer 特权 - //////////////////////////////////////////////////////// 出这记录的时候,同时产生一“安全策略被应用”的记录 出现过几次,,出这记录的时候,我在睡觉,我发誓不是我干的。这日志是什么意思?我有没有必要在意它? |
| 地主 发表时间: 04-02-18 16:58 |
 | 回复: afan271314 [afan271314]  论坛用户 |
登录 |
|
顶 |
| B1层 发表时间: 04-02-18 18:45 |
 | 回复: sniper167 [sniper167] 论坛用户 |
登录 |
|
兄弟你要注意了 |
| B2层 发表时间: 04-02-18 18:48 |
 | 回复: qw [qw]  论坛用户 |
登录 |
|
是什么意思啊 |
| B3层 发表时间: 04-02-18 20:22 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 问个安全日志的问题