我在我的事件日志中发现了这一点,不确定我
来源似乎有潜在危险
服务控制管理器 (SCM) 在系统启动时启动。它是一个远程过程调用 (RPC) 服务器,以便服务配置和服务控制程序可以操作远程计算机上的服务。
我查看了安全事件日志,没有发现与登录 ID 有任何关联
1201 - Time : 11/19/2012 11:02:52 PM
1202 - Source : Service Control Manager
1203 - Description : An account was logged off.
Subject:
Security ID: S-1-5-7
Account Name: ANONYMOUS LOGON
Account Domain: NT AUTHORITY
Logon ID: 0x13e82ef
Logon Type: 3
答案1
“来源”是向事件日志报告事件的内容,不一定是原因。
S-1-5-7 是“匿名”用户的安全 ID,而不是事件 ID。
根据登录类型 (3),它看起来像是(允许)匿名访问您计算机上的网络资源(如共享文件夹、打印机等)。因此没有人进行黑客攻击,他们只是使用允许用户无需使用用户名/密码登录即可使用的资源(又称:匿名)。
找到匹配的登录事件(可能是事件 ID 4624),它的详细信息应该告诉您他们从哪里登录(IP 地址)。
有关登录类型的更多信息这里。