今天查看了事件查看器并筛选出事件4648,发现11月10日23点左右触发了4648试图使用显示凭据登录,但这个时间点我没有操作电脑,我的电脑不使用时都是睡眠状态不关机,同时发现当天进行了windows更新。现在怀疑是该时间有人登录我的电脑并输了密码,因为4648后有4624登陆成功界面,现在想咨询下,电脑在休眠状态下windows进行更新会不会出现4648,4624事件呢?这是10号晚上我发现的4648事件这是该事件附近发生的事件,发现之前还有很多4907事件。日志名称: Security 来源: Microsoft-Windows-Security-Auditing 日期: 2021/11/10 23:08:18 事件 ID: 4648 任务类别: Logon 级别: 信息 关键字: 审核成功 用户: 暂缺 计算机: LAPTOP-IKHV7LUK 描述: 试图使用显式凭据登录。 使用者: 安全 ID: SYSTEM 帐户名: LAPTOP-IKHV7LUK$ 帐户域: WORKGROUP 登录 ID: 0x3E7 登录 GUID: {00000000-0000-0000-0000-000000000000} 使用了哪个帐户的凭据: 帐户名: UMFD-0 帐户域: Font Driver Host 登录 GUID: {00000000-0000-0000-0000-000000000000} 目标服务器: 目标服务器名: localhost 附加信息: localhost 进程信息: 进程 ID: 0x300 进程名: C:\Windows\System32\wininit.exe 网络信息: 网络地址: - 端口: - 在进程尝试通过显式指定帐户的凭据来登录该帐户时生成此事件。这通常发生在批量类型的配置中(例如计划任务) 或者使用 RUNAS 命令时。 事件 Xml: http://schemas.microsoft.com/win/2004/08/events/event"> 4648 0 0 12544 0 0x8020000000000000 402509 Security LAPTOP-IKHV7LUK S-1-5-18 LAPTOP-IKHV7LUK$ WORKGROUP 0x3e7 {00000000-0000-0000-0000-000000000000} UMFD-0 Font Driver Host {00000000-0000-0000-0000-000000000000} localhost localhost 0x300 C:\Windows\System32\wininit.exe - - 。这是该4648事件的详细信息,有点乱不好意思= =。这是更新记录,麻烦您帮忙解答下。我确实搞不清楚这次事件是有人操作我的电脑还是更新导致的。
,您好!感谢您联系本站支持平台!了解到您目前遇到Windows10自动更新的问题,您不用担心,此问题一般是系统闲时自动下载安装更新,这是正常现象,您可以无视,这并不会影响电脑的正常使用。
我想咨询下闲时自动更新会触发4648事件吗,我查了下那个好像是通过键盘登录系统的代号呀。此是否有帮助?是否抱歉,这没有帮助。太棒了!感谢你的反馈。你对此的满意度如何?感谢你的反馈,它能帮助改进网站。你对此的满意度如何?感谢你的反馈。
您好!这需要您打开这些事件信息的”详细信息“,查看类型ID,了解具体的登录方式,具体可以参考以下列表:本站提供关于Windows家庭版及专业版日常使用和升级更新故障的技术支持,关于您的这个问题,由于涉及到日志的详细解析,这并不在本站技术支持的范围之内,很抱歉,无法无法提供您有效的帮助,建议您前往TechNet论坛发帖获取帮助,会有专门的工程师为您进行解答。https://techcommunity.microsoft.com/
