- PR -

セキュリティログ

投稿者	投稿内容
ナベ会議室デビュー日: 2007/07/18 投稿数: 1	投稿日時: 2007-07-18 10:18 ドメイン参加しているクライアントPCのWindowsセキュリティログで以下のようなログが残っています。 =============================================================================== ログの名前: Security ソース: Microsoft-Windows-Security-Auditing 日付: 2007/07/18 8:08:31 イベント ID: 4672 タスクのカテゴリ: 特殊なログオンレベル: 情報キーワード: 成功の監査ユーザー: N/A コンピュータ: [**私のコンピュータ名**] 説明: 新しいログオンに特権が割り当てられました。サブジェクト: セキュリティ ID: [ドメイン名]\\[第三者のアカウント] アカウント名: [第三者のアカウント] アカウントドメイン: [ドメイン名] ログオン ID: 0x188300 特権: SeSecurityPrivilege SeBackupPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege ============================================================================== このコンピュータは私しか触っていないにも関わらず、別の拠点の第三者のアカウントがログインしたことになっています。このログはこのコンピュータにログインしたものと理解しているのですが、これってどういう現象なのでしょうか？ハッキングされている？若しくはウイルス？なのでしょうか。 WindowsはVistaBusiness サーバーはWindows2000ServerでADです。

投稿者

投稿内容

ナベ: 会議室デビュー日: 2007/07/18; 投稿数: 1

投稿日時: 2007-07-18 10:18

ドメイン参加しているクライアントPCのWindowsセキュリティログで
以下のようなログが残っています。

===============================================================================

ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2007/07/18 8:08:31
イベント ID: 4672
タスクのカテゴリ: 特殊なログオン
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピュータ: [****私のコンピュータ名****]
説明:
新しいログオンに特権が割り当てられました。

サブジェクト:
セキュリティ ID: [ドメイン名]\\[第三者のアカウント]
アカウント名: [第三者のアカウント]
アカウントドメイン: [ドメイン名]
ログオン ID: 0x188300

特権: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege

==============================================================================

このコンピュータは私しか触っていないにも関わらず、
別の拠点の第三者のアカウントがログインしたことになっています。
このログはこのコンピュータにログインしたものと理解しているのですが、
これってどういう現象なのでしょうか？
ハッキングされている？若しくはウイルス？なのでしょうか。

WindowsはVistaBusiness
サーバーはWindows2000ServerでADです。

＠IT SpecialPR

セキュリティログ

スキルアップ／キャリアアップ（JOB@IT）