Windows 7: Problema do Visualizador de Eventos (códigos de logon e consulta de nome de estação de trabalho)

1

Estou usando um laptop para uso doméstico. Eu não estou conectado a um servidor ou nada, apenas o wifi em casa.

Hoje eu estava procurando no visualizador de eventos e vi muitos log-ons com números, 2,3,5 ou 7. Esses são todos normais o suficiente? Eu estava usando o computador na época, então duvido que alguém estivesse fazendo o login "remotamente" enquanto eu estava nele. É normal no arranque, e log in (usando senha) etc para ver, por exemplo, o logon 2 e, em seguida, alguns segundos mais tarde entre 3, 5 ou 7 (quando eu desbloquear a tela depois que o computador ficou ocioso)? / p>

Além disso, algo mais preocupante é como o nome da minha namorada aparece às vezes no nome da estação de trabalho. Nós dois temos nossos próprios laptops com apenas um perfil, no meu laptop com o meu nome e os dela em seu nome.

No entanto, sua estação de trabalho aparece na minha, às vezes, que eu não entendo. Quando eu inicio o meu computador, há apenas um perfil de usuário (meu) e eu coloco minha senha. Mesmo quando ela usa meu computador, ela ainda está se conectando como eu, então não entendo como o nome dela apareceria no nome da estação de trabalho. Eu deveria estar preocupado com isso ou isso é apenas o seu computador conectando-se à mesma rede wifi ou algo assim? Nós não temos compartilhamento de arquivos ou algo assim habilitado.

Os bytes de malware mostram as coisas normais de malware, PUP.OPTIONAL.CONDUIT, etc. Por isso, não acho que esse seja o problema: aqui está um exemplo de um dos logs. Eu removi o nome dela e meu IP:

Uma conta foi conectada com sucesso.

Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0

Logon Type: 3

New Logon:
Security ID: ANONYMOUS LOGON
Account Name: ANONYMOUS LOGON
Account Domain: NT AUTHORITY
Logon ID: 0xe56308
Logon GUID: {00000000-0000-0000-0000-000000000000}

Process Information:
Process ID: 0x0
Process Name: -

Network Information:
Workstation Name: ******(GIRLFRIENDS NAME)
Source Network Address: ************
Source Port: 49744

Detailed Authentication Information:
Logon Process: NtLmSsp 
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): NTLM V1
Key Length: 128
    
por Caoimhin Logue 27.05.2016 / 09:56

0 respostas