Ouvertures de sessions bizarres...
-reb-
-
-reb- Messages postés 59 Statut Membre -
-reb- Messages postés 59 Statut Membre -
Bonjour,
Depuis quelques temps je constate dans l'observateur d'évènements (sécurité) des ouvertures de sessions que je qualifie de "bizarres". Je n'ai qu'un seul Pc relié a internet et j'ai désactivé tous les services d'accès à distance (enfin j'espère) mais j'ai découvert des ouvertures de session initiée par "service réseau" ou "service local" a des moments ou personne n'utilisait le pc, qu'est-ce que c'est ? c'est normal?
Je retrouve aussi dans ces audit de sécurité énormément de messages de ce type "un package de notification à été cargé par le gestionnaire des comptes de sécurité. Ce package sera prévenu de toute modification de compte ou mot de passe" nom du package scecli
J'ai aussi "Un processus d'ouverture de session s'est fait reconnaitre par l'autorité locale de sécurité. Ce processus d'ouv. de session sera autorisé à transmettre des requêtes d'ouvertures de sessions" Processus d'ouverture de session: KSecDD, Winlogon...
"différents package d'authentification chargés par l'autorité de sécurité locale. Ce package va etre utilisé pour authentifier les tentatives d'ouvertures de sessions" Nom du package (y'en a pleins): Negotiate, Kerberos, NTLM, Schannel, WDigest, Microsoft unified security protocol provider
Souvent aussi le message "Les services IPSec n'ont pas pu obtenir la liste complète des interfaces réseau de cet ordi. ...
Bref je suis dans le flou et je me demande ce qui est normal et ce qui ne l'est pas...
dernière chose, dans mon pare-feu kério je vois que le service netbios est actif alors que je l'ai désactivé !!
J'espère que vous pourrez m'aider a éclaircir tout ça !! Merci d'avance !!
Depuis quelques temps je constate dans l'observateur d'évènements (sécurité) des ouvertures de sessions que je qualifie de "bizarres". Je n'ai qu'un seul Pc relié a internet et j'ai désactivé tous les services d'accès à distance (enfin j'espère) mais j'ai découvert des ouvertures de session initiée par "service réseau" ou "service local" a des moments ou personne n'utilisait le pc, qu'est-ce que c'est ? c'est normal?
Je retrouve aussi dans ces audit de sécurité énormément de messages de ce type "un package de notification à été cargé par le gestionnaire des comptes de sécurité. Ce package sera prévenu de toute modification de compte ou mot de passe" nom du package scecli
J'ai aussi "Un processus d'ouverture de session s'est fait reconnaitre par l'autorité locale de sécurité. Ce processus d'ouv. de session sera autorisé à transmettre des requêtes d'ouvertures de sessions" Processus d'ouverture de session: KSecDD, Winlogon...
"différents package d'authentification chargés par l'autorité de sécurité locale. Ce package va etre utilisé pour authentifier les tentatives d'ouvertures de sessions" Nom du package (y'en a pleins): Negotiate, Kerberos, NTLM, Schannel, WDigest, Microsoft unified security protocol provider
Souvent aussi le message "Les services IPSec n'ont pas pu obtenir la liste complète des interfaces réseau de cet ordi. ...
Bref je suis dans le flou et je me demande ce qui est normal et ce qui ne l'est pas...
dernière chose, dans mon pare-feu kério je vois que le service netbios est actif alors que je l'ai désactivé !!
J'espère que vous pourrez m'aider a éclaircir tout ça !! Merci d'avance !!
A voir également:
- Ouvertures de sessions bizarres...
- Ouverture de session gmail - Guide
- Www.yahoo.fr ouverture de session - Guide
- Yahoomail.fr ouverture de session - Guide
- Détection de l'ouverture du clapet de mon étui samsung - Forum Téléphones & tablettes Android
- Teamviewer code de session expiré ✓ - Forum Logiciels
