摘要： 开启账户安全审核后，会在系统日志安全性里面看到一些异常审核失败的日志，怎么判断这些日志是否正常呢？如下图：多少是审核失败的安全性日志，事件描述：windows 已经检测到一个应用程序正在侦听传入流量。名称: -路径: C:\WINDOWS\system32\svchost.exe进程标识符: 740用户帐户: NETWORK SERVICE用户域: NT AUTHORITY服务: 是RPC 服务器: 否IP 版本: IPv4IP 协议: UDP端口号: 55453允许的: 否通知用户的: 否有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.as 阅读全文