Windows 10 se connecter et se déconnecter événement lorsque je n'étais pas actif?

Je vois les données suivantes pour un événement.

An account was logged off Security ID S-1-5-90-0-10
                           account name DWM-10 at 00:01:24 
                                        DWM-9  at  00:01:36
                           Security Id S-1-5-96-0-9            
                                       UMFD-9 at  00:01:36 logged off

S'il vous plaît expliquer ce que cela signifie, surtout quand je ne me suis pas connecté?

logoff Olga Khumlo
la source

J'ai édité la question pour rendre votre mise en forme d'origine visible. Il a probablement été copié à partir du journal des événements Windows? Dans un tel cas, envisagez d’ajouter des EventID, des sources et autres sources susceptibles de fournir plus de contexte. Veuillez également consulter mon édition chaque fois que cela correspond à ce que vous vouliez dire. Il y a plusieurs SID bien connus Pour les fenêtres. Celui-ci ne semble pas être répertorié.

Seth

@Seth, il est en effet répertorié. Les trois derniers chiffres sont générés aléatoirement.

Ramhound

Votre article est un peu mieux à ce sujet. Vous avez raison de dire que vous pouvez le décoder, mais je pensais à quelque chose comme -500 pour le compte administrateur.

Seth

Réponses:

S-1-5-96-0-9

S-1-5-90-0-10

Ces deux utilisateurs sont des comptes système connus. Dans ce cas, S-1-5 appartient à NT_AUTHORITY.

Un SID contenant uniquement l'autorité d'identifiant SECURITY_NT_AUTHORITY.

Les trois prochains nombres de chaque exemple sont générés aléatoirement

Les trois tableaux suivants de SubAuthority contiennent des nombres aléatoires de 32 bits pour identifier le domaine de manière unique.

S'il vous plaît expliquer ce que cela signifie, surtout quand je ne me suis pas connecté?

Rien d'inhabituel n'est arrivé.

https://msdn.microsoft.com/en-us/library/cc980032.aspx

Ramhound
la source