Interprétation journal évenement
artichau92
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
artichau92 Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
artichau92 Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je me pose des question concernant certains évènement dans le journal Windows;
j'ai par exemple 30* d'affilée (en une seconde selon l'horloge du journal) les deux évènement 4672 et 4624 ou à un autre moment 76* d'affilée le 4799
Es-ce normal?
Voilà des exemples de ses évènement:
Pour le 4624
L'ouverture de session d'un compte s'est correctement déroulée.
Objet :
ID de sécurité : Système
Nom du compte : DESKTOP-LIST563$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7
Informations d'ouverture de session :
Type d'ouverture de session : 5
Mode administrateur restreint : -
Compte virtuel : Non
Jeton élevé : Oui
Niveau d'emprunt d'identité : Emprunt d’identité
Nouvelle ouverture de session :
ID de sécurité : Système
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3E7
ID d'ouverture de session liée : 0x0
Nom du compte réseau : -
Domaine du compte réseau : -
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x3d0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -
Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.
Et le 4672
Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : Système
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Merci à vous
Je me pose des question concernant certains évènement dans le journal Windows;
j'ai par exemple 30* d'affilée (en une seconde selon l'horloge du journal) les deux évènement 4672 et 4624 ou à un autre moment 76* d'affilée le 4799
Es-ce normal?
Voilà des exemples de ses évènement:
Pour le 4624
L'ouverture de session d'un compte s'est correctement déroulée.
Objet :
ID de sécurité : Système
Nom du compte : DESKTOP-LIST563$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3E7
Informations d'ouverture de session :
Type d'ouverture de session : 5
Mode administrateur restreint : -
Compte virtuel : Non
Jeton élevé : Oui
Niveau d'emprunt d'identité : Emprunt d’identité
Nouvelle ouverture de session :
ID de sécurité : Système
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x3E7
ID d'ouverture de session liée : 0x0
Nom du compte réseau : -
Domaine du compte réseau : -
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x3d0
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -
Informations détaillées sur l'authentification :
Processus d'ouverture de session : Advapi
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.
Et le 4672
Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : Système
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3E7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Merci à vous
A voir également:
- Interprétation journal évenement
- Journal de naissance gratuit a imprimer - Télécharger - Histoire & Religion
- Mon journal intime - Télécharger - Vie quotidienne
- Style journal officiel word - Guide
- Evenement whatsapp - Accueil - WhatsApp
- Journal d'appel messenger - Guide
Nom de l’application défaillante McUICnt.exe, version : 9.5.168.0, horodatage : 0x59d56a38
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000009
ID du processus défaillant : 0x8c8
Heure de début de l’application défaillante : 0x01d3c73bb2f47321
Chemin d’accès de l’application défaillante : C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : 1c3ec18e-7620-40e2-ab40-2f4b3c2005f7
Nom complet du package défaillant :
ID de l’application relative au package défaillant :
Apparemment liée a mon antivirus si j'ai bien compris.
Peut tu me conseiller un bon antivirus ?
Mon pc est neuf alors je m'inquiétais un peut des erreurs.
Merci