Windows安全日志显示神秘的用户登录 -- windows-7 领域 和 security 领域 和 event-log 领域 和 windows-server-2012-r2 领域 linux 应用 相关 的问题

Windows security log shows mysterious user logins


1
vote

问题

中文

在对一个不相关的问题进行故障排除时,我注意到一个用户(Jeny)的Windows安全日志显示了另一位用户(Holly)的多次登录和注销。 Holly确认在登录时登录了计算机,但登录了自己的计算机,而不是Jeny的计算机。为什么Jeny的计算机显示Holly正在登录?我在计算机上注意到相同的行为。其他用户登录到他们的系统,并偶尔显示为当时登录了我的系统。

DHCP地址将所有的租约匹配到应有的位置。我看不到重复项。

我们的服务器是Windows Server 2012 R2的Hyper V安装。所有工作站都运行Windows 7。

  An account was successfully logged on.  Subject: Security ID: S-1-0-0  Account Name: -  Account Domain: -  Logon ID: 0x0  Logon Type: 3  New Logon:  Security ID: S-1-5-21-3743009763-1566206104-2950842850-1382  Account Name: Holly  Account Domain: KDCO  Logon ID: 0xb49b847  Logon GUID: {C7A08844-87F2-72D8-1935-6CC6F9CD2FA7}  Process Information:  Process ID: 0x0  Process Name: -  Network Information: Workstation  Name:  Source Network Address: 10.249.144.30 Source Port: 61768   
英文原文

In troubleshooting an unrelated problem, I noticed that one user's (Jeny) Windows security log showed several logins and logoffs from another user (Holly). Holly confirms that she logged into her computer at the times logged, but she logged into her own computer and not Jeny's. Why is Jeny's computer showing Holly as logging in? I notice the same behavior on my computer. Other users login to their systems and occasionally show as having logged into my system at that time.

The DHCP address leases all match up where they should. I don't see duplicates.

Our server is a Hyper V installation of Windows Server 2012 R2. The workstations all all running Windows 7.

An account was successfully logged on.  Subject: Security ID: S-1-0-0  Account Name: -  Account Domain: -  Logon ID: 0x0  Logon Type: 3  New Logon:  Security ID: S-1-5-21-3743009763-1566206104-2950842850-1382  Account Name: Holly  Account Domain: KDCO  Logon ID: 0xb49b847  Logon GUID: {C7A08844-87F2-72D8-1935-6CC6F9CD2FA7}  Process Information:  Process ID: 0x0  Process Name: -  Network Information: Workstation  Name:  Source Network Address: 10.249.144.30 Source Port: 61768 
           
       
       

回答列表

1
 
vote
vote
最佳答案
 

我们的工作站上确实有一个共享文件夹,并且我正在托管一台共享打印机。可能是原因吗?

在您提供的事件中查看登录类型,它是#3 ...

登录类型3 –网络

大多数情况下,Windows在访问计算机时都会记录登录类型3 从网络上的其他位置。 最常见的登录来源之一 登录类型3的事件是与共享文件夹或打印机的连接。 但是其他网络登录也被归类为登录类型3 例如大多数IIS登录。 (例外是基本身份验证 这将在下面的登录类型8中进行说明。)

来源

 

We do have a shared folder on our workstations and I am hosting a shared printer. Could that be the cause?

Looking at the Logon Type in the event you provided, it's #3...

Logon Type 3 xe2x80x93 Network

Windows logs logon type 3 in most cases when you access a computer from elsewhere on the network. One of the most common sources of logon events with logon type 3 is connections to shared folders or printers. But other over-the-network logons are classed as logon type 3 as well such as most logons to IIS. (The exception is basic authentication which is explained in Logon Type 8 below.)

Source

 
 
   
   

相关问题

1  自定义Windows 7进度栏  ( Customize windows 7 progressbars ) 
如何在Windows 7中自定义进度栏。是否有任何软件可以做到这一点。 某些可能会改变颜色或它制作的动画的类型。 ...

3  无法在Windows 7中杀死vpc.exe  ( Can not kill vpc exe in windows 7 ) 
我在用于测试的Windows 7 x64 Ultimate计算机上有一个Windows XP虚拟机。偶尔尝试启动虚拟机时,什么也没有发生,我知道必须重新启动计算机才能使用虚拟机。但是,当我尝试重新启动时,我的Windows 7永远停留在"注销" 状态。我已经尝试在重新启动之前杀死vpc.exe程序,但无法杀死它。当我...

-4  重置Windows 7而不影响数据  ( Resetting windows 7 without affecting the data ) 
我想重设PC –基本上我想将其重设出厂设置,以便消除PC的所有这些问题和停滞以及频繁出现的BSOD。 但是,我在装有操作系统的同一驱动器上有很多数据。我无法再创建另一个分区来将数据移入其中,因为HP已经创建了两个分区,一个分区包含恢复映像,另一个分区包含HP_TOOL(我不知道那是什么)。 是否可以重置整个操作系...

1  USB端口停止工作(代码19)  ( Usb ports stopped working code 19 ) 
上周,装有Windows 7的笔记本电脑Lenovo B575的所有USB端口停止工作,但在Linux上一切正常。我在设备管理器中发现问题出在注册表中的某个地方(代码19)。 到目前为止,我已经尝试过重新安装USB驱动程序,但是没有任何反应。我也尝试过卸载"设备管理器" 中列出的所有USB设备,并让Windows在重...

-1  为什么Windows 10不允许我在不首先输入Windows 7产品密钥的情况下进行升级?  ( Why wont windows 10 allow me to upgrade without first entering windows 7 produc ) 
好,所以我正在运行Windows7。以前我曾顺利升级到10,但是由于我的图形卡太旧且不受支持,我经常蓝屏。我暂时通过控制面板选项回滚到Windows 7。一切都很好,现在我已经订购了新的图形卡。我今天安装了新卡,安装了它的驱动程序后,Windows开始说它不是正版。我没有可用的产品密钥,但是现在我想再次升级到Wind...

2  Systray无缘无故地伸出来  ( Systray stretching out for no reason ) 
我刚刚将Macrium的Windows安装恢复到以前的状态。由于某种奇怪的原因,它现在将系统托盘扩展到任务栏的一半。有什么想法吗?不,它在六个月前拍摄图像时或使用它之后的任何时候都没有这样做。这是在Windows 7x64中。空白区域似乎充满了空白图标,因为如果将鼠标放在空白区域中的任何位置,系统托盘都会滑过大约1个...

0  使用Partition Magic后无法引导到Windows  ( Cannot boot into windows after using partition magic ) 
由于错误,我为XP运行了Partition Magic,并更新了一个分区。当我重新启动计算机时,它因停止0x0000007B(0x80D86B58、0xC0000034、0x00000000)错误而冻结。我无法运行chkdsk。我尝试了 bootrec /fixmbr 和 fixboot ,现在,当计算机重新启动时,...

0  如何在Windows 7中正确卸载视觉样式  ( How to properly uninstall visual styles in windows 7 ) 
如何正确卸载Windows 7以前安装的视觉样式? 如您所见,我的主题已经毁了。 ...

0  TeamViewer在我的PC上引起问题,有时Graphic软件损坏了,而今天我的用户配置文件也损坏了  ( Teamviewer is causing problems on my pc sometime the graphic software got corru ) 
我有配备Windows 7 64x的HP EliteBook 8570w笔记本电脑。我大约5年没有遇到任何问题。但是2个月前,我在自己的PC上安装了TeamViewer,以便可以远程使用它。之后,我开始面对这两个严重的问题:- 第一个问题,当我使用TeamViewer远程登录到PC并选择显示黑屏时,没有人看到我...

1  是否有Windows语言编辑器可以像Adobe应用程序那样流畅地显示字体?  ( Are there any windows text editors that display fonts smoothly the way adobe app ) 
当我在Windows上的Adobe应用程序-Photoshop,Illustrator,Indesign(尽管不是Fireworks)中键入文本时-文本呈现平滑,并且字体显示没有锯齿状边缘的迹象。 但是,当我在任何其他Windows文本编辑器(包括记事本,写字板,记事本++,Microsoft Word)中键入文本时...

0  我在IE收藏夹中有3个无法删除/删除的文件夹。请帮忙  ( I have 3 folders in ie favourites that i am unable to remove delete help please ) 
我在IE收藏夹中有3个文件夹,无法删除或删除。我不断收到每个文件夹的消息,"该文件夹不再位于C: Users Bob Favourites中。请验证该项目的位置,然后重试。" 但是,当我打开C: Users Bob Favorites时,它们都在那。我也无法从此文件夹中删除它们,而不会收到相同的消息。我认为这...

0  Win7上的Windows XP Mode-显卡S3 trio 32/64问题  ( Windows xp mode on win7 graphics card s3 trio 32 64 problem ) 
我有一台新的笔记本电脑,上面装有 Windows 7 x64 ULTI 。 我安装了 Windows XP模式,一切正常。 问题是XP机器仅支持此虚拟图形驱动程序,对于某些图形应用程序(例如游戏)而言,这还不够: MS Integration components S3 trio 32/64 我拥有的硬件...

1  卸载/删除多种字体的Windows 7  ( Uninstall remove multiple fonts windows 7 ) 
尝试在Windows 7中卸载字体时遇到很多麻烦吗? 我不断收到错误消息: Aharoni Bold由于正在使用中而无法删除 到目前为止,我看到的每种解决方案每种字体大约需要2分钟,而且还有很多需要删除的解决方案。 有更快的解决方案吗?也许是一个可以自动完成的程序? 提前谢谢! ...

1  升级到Windows 10会破坏我的SSD + HDD设置吗?  ( Will upgrading to windows 10 mess up my ssdhdd setup ) 
因此,在大约一个小时的注册表编辑和Users文件夹移动之后,我终于设置了我的SSD和HDD系统。我买了Windows 7 Home Premium,不知道当我有24GB时它仅支持16GB RAM,而且我知道Windows 10 Home支持的方式更多,至少是24GB,所以我在考虑升级。唯一的问题是,升级过程中会搞乱我...

1  Windows 7 ReadyBoost和TrueCrypt  ( Windows 7 readyboost and truecrypt ) 
即使系统驱动器(存储Windows的分区)已用TrueCrypt 7.0a加密,Windows 7也会从ReadyBoost USB闪存盘(或sdhc卡)中受益吗? ...




© 2021 it.wenda123.org All Rights Reserved. 问答之家 版权所有


Licensed under cc by-sa 3.0 with attribution required.