Windows 7 家庭高级版：事件 ID 4624：有人在我离开时登录

我确信我在 12:35 到 14:37 之间离开了我的 Windows 7 Home Premium 笔记本电脑。但eventvwr.exe显示以下内容：

• 2015 年 10 月 28 日 14:54:25 事件 ID 4624（访问类型：2）
• 2015 年 10 月 28 日 14:36:44 事件 ID 4624（访问类型：7）
• 2015 年 10 月 28 日 13:08:52 事件 ID 4624（访问类型：5）
• 2015 年 10 月 28 日 12:19:01 事件 ID 4624（访问类型：5）
• 2015 年 10 月 28 日 12:17:59 事件 ID 4624（访问类型：2）

好像有人（他有我住处钥匙）在我外出时于 13:08:52 登录。

这怎么可能？

我绝对确信没有人知道我的密码。它是独一无二的，我不会在其他地方使用它。

事件 ID 4624 是否有可能对应除实际人员登录之外的其他方式，或者是否有我不知道的暴力破解方式？谢谢。

---

编辑：以下是有关 13:08:52 访问的详细信息（再次抱歉，如果日志是意大利语，因为我正在运行本地化版本的 Windows）：

Accesso di un account riuscito.

Soggetto:
    ID sicurezza:       SYSTEM
    Nome account:       NEIL-PC$
    Dominio account:        WORKGROUP
    ID accesso:     0x3e7

Tipo di accesso:            5

Nuovo accesso:
    ID sicurezza:       SYSTEM
    Nome account:       SYSTEM
    Dominio account:        NT AUTHORITY
    ID accesso:     0x3e7
    GUID accesso:       {00000000-0000-0000-0000-000000000000}

Informazioni sul processo:
    ID processo:        0x2a0
    Nome processo:      C:\Windows\System32\services.exe

Informazioni di rete:
    Nome workstation:   
    Indirizzo rete di origine:  -
    Porta di origine:       -

Informazioni di autenticazione dettagliate:
    Processo di accesso:        Advapi  
    Pacchetto di autenticazione:    Negotiate
    Servizi transitati: -
    Nome pacchetto (solo NTLM): -
    Lunghezza chiave:       0

Questo evento viene generato quando viene creata una sessione di accesso. Viene generato nel computer in cui è stato effettuato l'accesso.

Il campo Soggetto indica l'account nel sistema locale che ha richiesto l'accesso. Generalmente si tratta di un servizio, quale il servizio Server, o di un processo locale, ad esempio Winlogon.exe o Services.exe.

Il campo Tipo di accesso indica il tipo di accesso che è stato effettuato. I tipi più comuni sono 2 (interattivo) e 3 (rete).

Il campo Nuovo accesso indica l'account per il quale è stato creato il nuovo accesso, vale a dire l'account che ha effettuato l'accesso.

Il campo Informazioni di rete indica l'origine della richiesta di accesso remota. Il nome della workstation non è sempre disponibile e può essere vuoto in alcuni casi.

Il campo Informazioni di autenticazione fornisce informazioni dettagliate sulla specifica richiesta di accesso.
    - GUID accesso è un identificatore univoco che può essere utilizzato per correlare questo evento a un evento KDC.
    - Servizi transitati indica quali servizi intermedi hanno partecipato alla richiesta di accesso.
    - Nome pacchetto indica quale sottoprotocollo dei protocolli NTLM è stato utilizzato.
    - Lunghezza chiave indica la lunghezza della chiave di sessione generata. Se non è stata richiesta alcuna chiave di sessione, la lunghezza sarà pari a zero.