Observateur d'événements sécurité
Paulemagne
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
DancdzK -
DancdzK -
Bonjour,
je crains le pire, je vous poste quelques rapports (il faut savoir que j'en n'ai 4 par seconde en moyenne)
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Événements système
ID de l'événement : 515
Date : 23/08/2009
Heure : 05:28:20
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité. Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.
Processus d'ouv. de session : RASMAN
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Utilisation d'un privilège
ID de l'événement : 576
Date : 23/08/2009
Heure : 05:26:15
Utilisateur : AUTORITE NT\SERVICE LOCAL
Ordinateur : R2D2
Description :
Privilèges spéciaux assignés à la nouvelle session :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 528
Date : 23/08/2009
Heure : 05:26:15
Utilisateur : AUTORITE NT\SERVICE LOCAL
Ordinateur : R2D2
Description :
Ouverture de session réseau réussie :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Type de session : 5
Processus de session : Advapi
Package d'authentification : Negotiate
Station de travail :
GUID d'ouv. de session : -
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Utilisation d'un privilège
ID de l'événement : 576
Date : 23/08/2009
Heure : 04:29:37
Utilisateur : AUTORITE NT\SERVICE LOCAL
Ordinateur : R2D2
Description :
Privilèges spéciaux assignés à la nouvelle session :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 528
Date : 23/08/2009
Heure : 04:29:37
Utilisateur : AUTORITE NT\SERVICE LOCAL
Ordinateur : R2D2
Description :
Ouverture de session réseau réussie :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Type de session : 5
Processus de session : Advapi
Package d'authentification : Negotiate
Station de travail :
GUID d'ouv. de session : -
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 848
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
La stratégie suivante était active lorsque le Pare-feu Windows a démarré.
Stratégie de groupe appliquée : -
Profil utilisé : -
Interface : -
Mode d'opération : Désactivé
Services:
Partage de fichiers et d'imprimantes : -
Bureau à distance : -
Infrastructure UPnP : -
Autoriser l'administration à distance : -
Autoriser les réponses monodiffusion vers le trafic multidiffusion/diffusion : -
Enregistrement dans le journal de sécurité :
Enregistrer les paquets ignorés dans le journal : -
Enregistrer les connexions réussies dans le journal :-
ICMP:
Autoriser les requêtes d'écho entrantes : Désactivé
Autorisez les requêtes de datage entrantes : Désactivé
Autoriser les requêtes de masque entrantes : Désactivé
Autoriser les requêtes de routeur entrantes : Désactivé
Autoriser la destination inaccessible sortante : Désactivé
Autoriser l'extinction de source sortante : Désactivé
Autoriser le problème de paramètre sortant : Désactivé
Autoriser le temps dépassé sortant : Désactivé
Autoriser la redirection : Désactivé
Autoriser les paquets sortants trop grands : Désactivé
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 850
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Interface : Toutes les interfaces
Nom : Bureau à distance
Numéro du port : 3389
Protocole : TCP
État : Désactivé
Étendue : Tous les sous-réseaux
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 850
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Interface : Toutes les interfaces
Nom : Infrastructure UPnP sur TCP
Numéro du port : 2869
Protocole : TCP
État : Désactivé
Étendue : Sous-réseau local uniquement
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 850
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Interface : Toutes les interfaces
Nom : Composant SSDP de l'infrastructure UpnP
Numéro du port : 1900
Protocole : UDP
État : Désactivé
Étendue : Sous-réseau local uniquement
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 850
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Interface : Toutes les interfaces
Nom : SMB sur TCP
Numéro du port : 445
Protocole : TCP
État : Désactivé
Étendue : Sous-réseau local uniquement
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 849
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Nom : Assistance à distance
Chemin d'accès : C:\WINDOWS\system32\sessmgr.exe
État : Désactivé
Étendue : Tous les sous-réseaux
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 849
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Nom : Diagnostics du réseau pour Windows XP
Chemin d'accès : C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
État : Désactivé
Étendue : Tous les sous-réseaux
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Utilisation d'un privilège
ID de l'événement : 576
Date : 23/08/2009
Heure : 04:16:04
Utilisateur : R2D2\Polo
Ordinateur : R2D2
Description :
Privilèges spéciaux assignés à la nouvelle session :
Utilisateur :
Domaine :
Id. de la session : (0x0,0x1EFF5)
Privilèges : SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Toute aide est renseignement sera le bien venue, merci beaucoup .
je crains le pire, je vous poste quelques rapports (il faut savoir que j'en n'ai 4 par seconde en moyenne)
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Événements système
ID de l'événement : 515
Date : 23/08/2009
Heure : 05:28:20
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité. Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.
Processus d'ouv. de session : RASMAN
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Utilisation d'un privilège
ID de l'événement : 576
Date : 23/08/2009
Heure : 05:26:15
Utilisateur : AUTORITE NT\SERVICE LOCAL
Ordinateur : R2D2
Description :
Privilèges spéciaux assignés à la nouvelle session :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 528
Date : 23/08/2009
Heure : 05:26:15
Utilisateur : AUTORITE NT\SERVICE LOCAL
Ordinateur : R2D2
Description :
Ouverture de session réseau réussie :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Type de session : 5
Processus de session : Advapi
Package d'authentification : Negotiate
Station de travail :
GUID d'ouv. de session : -
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Utilisation d'un privilège
ID de l'événement : 576
Date : 23/08/2009
Heure : 04:29:37
Utilisateur : AUTORITE NT\SERVICE LOCAL
Ordinateur : R2D2
Description :
Privilèges spéciaux assignés à la nouvelle session :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 528
Date : 23/08/2009
Heure : 04:29:37
Utilisateur : AUTORITE NT\SERVICE LOCAL
Ordinateur : R2D2
Description :
Ouverture de session réseau réussie :
Utilisateur : SERVICE LOCAL
Domaine : AUTORITE NT
Id. de la session : (0x0,0x3E5)
Type de session : 5
Processus de session : Advapi
Package d'authentification : Negotiate
Station de travail :
GUID d'ouv. de session : -
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 848
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
La stratégie suivante était active lorsque le Pare-feu Windows a démarré.
Stratégie de groupe appliquée : -
Profil utilisé : -
Interface : -
Mode d'opération : Désactivé
Services:
Partage de fichiers et d'imprimantes : -
Bureau à distance : -
Infrastructure UPnP : -
Autoriser l'administration à distance : -
Autoriser les réponses monodiffusion vers le trafic multidiffusion/diffusion : -
Enregistrement dans le journal de sécurité :
Enregistrer les paquets ignorés dans le journal : -
Enregistrer les connexions réussies dans le journal :-
ICMP:
Autoriser les requêtes d'écho entrantes : Désactivé
Autorisez les requêtes de datage entrantes : Désactivé
Autoriser les requêtes de masque entrantes : Désactivé
Autoriser les requêtes de routeur entrantes : Désactivé
Autoriser la destination inaccessible sortante : Désactivé
Autoriser l'extinction de source sortante : Désactivé
Autoriser le problème de paramètre sortant : Désactivé
Autoriser le temps dépassé sortant : Désactivé
Autoriser la redirection : Désactivé
Autoriser les paquets sortants trop grands : Désactivé
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 850
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Interface : Toutes les interfaces
Nom : Bureau à distance
Numéro du port : 3389
Protocole : TCP
État : Désactivé
Étendue : Tous les sous-réseaux
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 850
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Interface : Toutes les interfaces
Nom : Infrastructure UPnP sur TCP
Numéro du port : 2869
Protocole : TCP
État : Désactivé
Étendue : Sous-réseau local uniquement
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 850
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Interface : Toutes les interfaces
Nom : Composant SSDP de l'infrastructure UpnP
Numéro du port : 1900
Protocole : UDP
État : Désactivé
Étendue : Sous-réseau local uniquement
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 850
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Interface : Toutes les interfaces
Nom : SMB sur TCP
Numéro du port : 445
Protocole : TCP
État : Désactivé
Étendue : Sous-réseau local uniquement
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 849
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Nom : Assistance à distance
Chemin d'accès : C:\WINDOWS\system32\sessmgr.exe
État : Désactivé
Étendue : Tous les sous-réseaux
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Changement de stratégie
ID de l'événement : 849
Date : 23/08/2009
Heure : 04:16:06
Utilisateur : AUTORITE NT\SYSTEM
Ordinateur : R2D2
Description :
Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.
Origine de la stratégie : Stratégie locale
Profil utilisé : Standard
Nom : Diagnostics du réseau pour Windows XP
Chemin d'accès : C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
État : Désactivé
Étendue : Tous les sous-réseaux
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Utilisation d'un privilège
ID de l'événement : 576
Date : 23/08/2009
Heure : 04:16:04
Utilisateur : R2D2\Polo
Ordinateur : R2D2
Description :
Privilèges spéciaux assignés à la nouvelle session :
Utilisateur :
Domaine :
Id. de la session : (0x0,0x1EFF5)
Privilèges : SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Pour plus d'informations, consultez le centre Aide et support à l'adresse https://support.microsoft.com/en-us
Toute aide est renseignement sera le bien venue, merci beaucoup .
A voir également:
- Observateur d'événements sécurité
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- Restriction de sécurité : veuillez réessayer à partir de cet appareil dans 72 heures - Forum Snapchat
