Недавно один пользователь спросил меня, могу ли я изучить VPN-соединение, потому что оно постоянно отключается. Я пошел в средство просмотра событий, чтобы увидеть события входа и выхода из системы прошлой ночью.
Из 47 тысяч событий безопасности за последние несколько дней у меня их было 44 тысячи. Почти все это событие № 540 «Успешный вход в сеть» и № 576 «Особые привилегии, назначенные новому входу в систему».
Подобно этому вопросу, но на него не было ответа: Большое количество событий входа / выхода в журнале событий Windows
Почему это происходит? Это проблема? Если да, как это исправить?
Special privileges assigned to new logon:
User Name: gtaylor
Domain: Domain
Logon ID: (0x0,0x30D14A8)
Privileges: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
и
Successful Network Logon:
User Name: gtaylor
Domain: Domain
Logon ID: (0x0,0x3282453)
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
Workstation Name: D-7P9LDP1
Logon GUID: -
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: 192.168.1.175
Source Port: 54450
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Изображение средства просмотра событий: http://i.stack.imgur.com/Cyu0v.jpg
Просмотрите сведения, зарегистрированные для каждого события. Они должны указать, какой хост или IP-адрес инициирует эти запросы. Все они поступают с вашей рабочей станции или откуда-то еще? Если ваше имя пользователя используется для каких-либо сетевых служб в вашей среде, рассмотрите возможность настройки учетных записей служб.
