杭州交通信息网恶魔猎手满级后干什么:高手帮我看看2003SERVER的日志正常吗?我不太懂这个
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/09 15:37:07
事件类型: 审核成功
事件来源: Security
事件种类: 系统事件
事件 ID: 515
日期: 2005-10-26
事件: 1:42:05
用户: NT AUTHORITY\SYSTEM
计算机: sys
描述:
受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Winlogon\MSGina
有关更多信息,请参阅在
事件类型: 审核成功
事件来源: Security
事件种类: 策略改动
事件 ID: 806
日期: 2005-10-25
事件: 11:29:16
用户: NT AUTHORITY\SYSTEM
计算机: sys
描述:
按用户审核策略已经刷新。
元素的数量: 0
策略 ID: (0x0,0xDFA5)
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 系统事件
事件 ID: 515
日期: 2005-10-25
事件: 11:29:26
用户: NT AUTHORITY\SYSTEM
计算机: sys
描述:
受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Secondary Logon Service
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 策略改动
事件 ID: 615
日期: 2005-10-25
事件: 11:29:26
用户: NT AUTHORITY\NETWORK SERVICE
计算机: sys
描述:
IPSEC 服务: IPSec 服务成功启动。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件来源: Security
事件种类: 系统事件
事件 ID: 515
日期: 2005-10-26
事件: 1:42:05
用户: NT AUTHORITY\SYSTEM
计算机: sys
描述:
受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Winlogon\MSGina
有关更多信息,请参阅在
事件类型: 审核成功
事件来源: Security
事件种类: 策略改动
事件 ID: 806
日期: 2005-10-25
事件: 11:29:16
用户: NT AUTHORITY\SYSTEM
计算机: sys
描述:
按用户审核策略已经刷新。
元素的数量: 0
策略 ID: (0x0,0xDFA5)
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 系统事件
事件 ID: 515
日期: 2005-10-25
事件: 11:29:26
用户: NT AUTHORITY\SYSTEM
计算机: sys
描述:
受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Secondary Logon Service
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
事件类型: 审核成功
事件来源: Security
事件种类: 策略改动
事件 ID: 615
日期: 2005-10-25
事件: 11:29:26
用户: NT AUTHORITY\NETWORK SERVICE
计算机: sys
描述:
IPSEC 服务: IPSec 服务成功启动。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
这些是不是都是开机启动那几分钟出现的?
我看了,一、三是登录日志。
第二个是策略改动。
策略的改动应当是在控制面板,管理工具,本地安全策略里面,你自己改过没有?
最后一个的IPSec是IP Second的缩写。
现在Internet上使用的IP协议版本主要是IPv4,但也正在逐渐向IPv6过渡。IP Second就相当于IPv6。
IPv4中IP地址只有32位,而IPv6的IP地址是128位。
所以这一事件的意思应该是指启动了一个支持IPv6协议的网络服务。
正常