interprétation journal évenement Fermé

Question

Bonjour, 

Je me pose des question concernant certains évènement dans le journal Windows;
j'ai par exemple 30* d'affilée (en une seconde selon l'horloge du journal) les deux évènement 4672 et 4624 ou à un autre moment 76* d'affilée le 4799
Es-ce normal?

Voilà des exemples de ses évènement:

Pour le 4624

L'ouverture de session d'un compte s'est correctement déroulée.

Objet :
	ID de sécurité :		Système
	Nom du compte :		DESKTOP-LIST563$
	Domaine du compte :		WORKGROUP
	ID d'ouverture de session :		0x3E7

Informations d'ouverture de session :
	Type d'ouverture de session :		5
	Mode administrateur restreint :	-
	Compte virtuel :		Non
	Jeton élevé :		Oui

Niveau d'emprunt d'identité :		Emprunt d’identité

Nouvelle ouverture de session :
	ID de sécurité :		Système
	Nom du compte :		Système
	Domaine du compte :		AUTORITE NT
	ID d'ouverture de session :		0x3E7
	ID d'ouverture de session liée :		0x0
	Nom du compte réseau :	-
	Domaine du compte réseau :	-
	GUID d'ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x3d0
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	-
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l'authentification :
	Processus d'ouverture de session :		Advapi  
	Package d'authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Et le 4672

Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		Système
	Nom du compte :		Système
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3E7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege


Merci à vous 

Configuration: Windows / Firefox 59.0

jumulka · Answer

Bonjour,
du moment que l'icone à coté n'est pas rouge, pas de problème :

Interprétation journal évenement

1 réponse

Discussions similaires