Nos utilisateurs se demandent 💬
c’est partout dans mes journaux de départ. 200 000 Nouveaux événements de sécurité. emprunte l’identité d’une fonction système pour obtenir mes informations de connexion, puis connectez-vous en tant que vôtre, mais toujours avec l’ID de connexion 0x3e7. Ensuite, j’obtiens toutes sortes de privilèges spéciaux tels que des privilèges d’écriture sur mes boucliers exécutables et antivirus, charge un package d’authentification pour authentifier les tentatives de connexion, notifie le package de notification de tout changement de compte ou de mot de passe, envoie et reçoit de nombreux packages. Windows provoque une mise à jour du système dans l’installation.
McAfee, Norton, Kaspersky, sophos, vipre ne reconnaîtront aucun problème.
comment puis-je le tuer?
Réponse
Rob Koch
Vous affichez les entrées de journal du compte système local, qui sont conçues pour faire exactement les types de choses que vous affichez. Ceci est tout à fait normal et suspect uniquement en raison des diverses capacités spéciales dont il a besoin pour émuler un utilisateur, car il obtient les privilèges nécessaires pour effectuer des tâches de mise à jour ou certains autres systèmes .
https://msdn.microsoft.com/en-us/library/Windows/desktop/ms684190(v=vs.85).aspx
Ceux-ci sont enregistrés car la stratégie de sécurité Auditer l’utilisation sensible est activée.
https://technet.microsoft.com/en-us/library/dd772724(v=ws.10).aspx
Ma recommandation est de rester à l’écart de l’observateur d’événements, à moins que vous ne vouliez passer des centaines d’heures à rechercher ces entrées sur les sites Web de Microsoft, car beaucoup d’entre elles sont étranges et la plupart sont normales.
Veuillez noter que je ne dis pas que vous ne pouvez pas passer du temps à faire cela, mais que c’est une perte de temps pour la plupart, car cela n’offre aucune valeur réelle pour améliorer votre utilisation quotidienne de votre ordinateur.
Rob