Windows 10 An- und Abmeldeereignis, wenn ich nicht aktiv war?

459
Olga Khumlo

Ich sehe die folgenden Daten für eine Veranstaltung.

An account was logged off Security ID S-1-5-90-0-10 account name DWM-10 at 00:01:24  DWM-9 at 00:01:36 Security Id S-1-5-96-0-9  UMFD-9 at 00:01:36 logged off

Erklären Sie bitte, was es bedeutet, insbesondere wenn ich mich nicht angemeldet habe?

2
Ich habe die Frage bearbeitet, um Ihre ursprüngliche Formatierung sichtbar zu machen. Es wurde wahrscheinlich aus dem Windows-Ereignisprotokoll kopiert. In einem solchen Fall sollten Sie EventIDs, Quellen und solche hinzufügen, die mehr Kontext bieten. Bitte überprüfen Sie auch meine Bearbeitung, wenn es Ihren Wünschen entspricht. Es gibt verschiedene [bekannte SIDs] (https://msdn.microsoft.com/en-us/library/windows/desktop/aa379649 (v = vs.85) .aspx) für Windows. Dieser scheint nicht aufgeführt zu sein. Seth vor 6 Jahren 1
@Seth ist in der Tat aufgeführt. Die letzten drei Ziffern werden zufällig generiert. Ramhound vor 6 Jahren 0
Ihr Artikel ist in dieser Hinsicht etwas besser. Sie sind richtig, dass Sie es entschlüsseln können, aber ich dachte eigentlich über etwas wie -500 für den Administrator-Account nach. Seth vor 6 Jahren 0

1 Antwort auf die Frage

2
Ramhound

  • S-1-5-96-0-9

  • S-1-5-90-0-10

Beide Benutzer sind bekannte Systemkonten. In diesem Fall gehört S-1-5 zu NT_AUTHORITY

Eine SID, die nur die Identifizierungsstelle SECURITY_NT_AUTHORITY enthält.

Die nächsten drei Zahlen in jedem Beispiel werden zufällig generiert

Die nächsten drei SubAuthority-Arrays enthalten 32-Bit-Zufallszahlen, um die Domäne eindeutig zu identifizieren.

Erklären Sie bitte, was es bedeutet, insbesondere wenn ich mich nicht angemeldet habe?

Nichts Ungewöhnliches ist passiert.

https://msdn.microsoft.com/de-de/library/cc980032.aspx

Verwandte Probleme