Sujet Précédent Sujet Suivant

Interprétation journal évenement

Fermé
artichau92 Messages postés 13 Date d'inscription lundi 15 décembre 2014 Statut Membre Dernière intervention 2 avril 2018 - 29 mars 2018 à 20:07
artichau92 Messages postés 13 Date d'inscription lundi 15 décembre 2014 Statut Membre Dernière intervention 2 avril 2018 - 30 mars 2018 à 13:38
Bonjour,

Je me pose des question concernant certains évènement dans le journal Windows;
j'ai par exemple 30* d'affilée (en une seconde selon l'horloge du journal) les deux évènement 4672 et 4624 ou à un autre moment 76* d'affilée le 4799
Es-ce normal?

Voilà des exemples de ses évènement:

Pour le 4624

L'ouverture de session d'un compte s'est correctement déroulée.

Objet :
ID de sécurité : Système
Nom du compte : DESKTOP-LIST563$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7

Informations d'ouverture de session :
Type d'ouverture de session : 5
Mode administrateur restreint : -
Compte virtuel : Non
Jeton élevé : Oui

Niveau d'emprunt d'identité : Emprunt d’identité

Nouvelle ouverture de session :
ID de sécurité : Système
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3E7
ID d'ouverture de session liée : 0x0
Nom du compte réseau : -
Domaine du compte réseau : -
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x3d0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Et le 4672

Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : Système
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege


Merci à vous

A voir également:

1 réponse

Réponse 1 / 1
jumulka Messages postés 12157 Date d'inscription vendredi 14 décembre 2012 Statut Membre Dernière intervention 9 août 2024 4 562
29 mars 2018 à 20:32
Bonjour,
du moment que l'icone à coté n'est pas rouge, pas de problème :
0
artichau92 Messages postés 13 Date d'inscription lundi 15 décembre 2014 Statut Membre Dernière intervention 2 avril 2018
29 mars 2018 à 20:44
ok merci, j'ai bien ds erreurs rouge comme celle-ci:

Nom de l’application défaillante McUICnt.exe, version : 9.5.168.0, horodatage : 0x59d56a38
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000009
ID du processus défaillant : 0x8c8
Heure de début de l’application défaillante : 0x01d3c73bb2f47321
Chemin d’accès de l’application défaillante : C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 1c3ec18e-7620-40e2-ab40-2f4b3c2005f7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Apparemment liée a mon antivirus si j'ai bien compris.

Peut tu me conseiller un bon antivirus ?
0
jumulka Messages postés 12157 Date d'inscription vendredi 14 décembre 2012 Statut Membre Dernière intervention 9 août 2024 4 562
29 mars 2018 à 21:33
celui la c'est un problème de l'anti-virus mcafee, tu peux désinstaller mcafee et installer avast, il est gratuit et a des bon scores aux test anti-virus (il y a une version payante, mais la gratuite suffit)
0
artichau92 Messages postés 13 Date d'inscription lundi 15 décembre 2014 Statut Membre Dernière intervention 2 avril 2018
30 mars 2018 à 13:38
Ok merci pour ton aide.
Mon pc est neuf alors je m'inquiétais un peut des erreurs.

Merci
0

Discussions similaires

Police d'écriture style "vieux journal"
joshua87 -
,,,,, -

3 réponses
télécharger gratuitement le journal d'anne frank
Anonymette -
UNIS -

11 réponses
journal hippique
mactar74 -
Jimpix -

1 réponse
Disparition de l'onglet "événements" sur les Groupes FB
WisseWam -
WisseWam -

2 réponses
Générique TF1 à télécharger
Guillaume_Avril -
MPMP10 -

1 réponse