- 締切済み
xp セキュリティログ
2ヶ月ほど前からWindows XPのセキュリティログに以下のような「特権の使用」という分類でイベント内容が「新しいログオンへの特権の割り当て」と記載されているものが上がるようになりました。 ---(イベントビュアの記載例)--- 2007/08/15 15:45 分類:特権の使用 種類:成功の監査 イベントID:576 ユーザ:S-1-5-21-318196807-4035036724-3130848823-1405 コンピュータ:xxxxx 新しいログオンへの特権の割り当て: ユーザー名: ドメイン: ログオン ID: (0x0,0x53C851) 特権: SeChangeNotifyPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege ---(イベントビュアの記載例)--- 上記に関連して教えてください (1)イベントID:576の「新しいログオンへの特権の割り当て」とは、どういったものなのでしょうか? (2)イベント内に記載されているログオンID「0x0,0x53C851(例として記載しておりますが、実際のID内容は異なります)」からログオンIDを特定することは可能なのでしょうか? 例えばMACアドレスを記載しているとかIPアドレスを記載しているなど・・・
- sasaki1187
- お礼率50% (4/8)
- Windows系OS
- 回答数1
- ありがとう数4
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- zzzz0000
- ベストアンサー率68% (127/186)
>(1)イベントID:576の「新しいログオンへの特権の割り当て」とは、どういったものなのでしょうか? http://support.microsoft.com/kb/299475/JA/ イベントログは http://www.microsoft.com/technet/support/ee/ee_advanced.aspx で検索できます。 http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows%20Operating%20System&ProdVer=5.0&EvtID=576&EvtSrc=Security&LCID=1033 ログオン IDについてはわかりません。
お礼
イベントログに対する回答ありがとうございました。 パソコンうちに新しいユーザーが作られているんですね