摘要:
开启账户安全审核后,会在系统日志安全性里面看到一些异常审核失败的日志,怎么判断这些日志是否正常呢?如下图:多少是审核失败的安全性日志,事件描述:windows 已经检测到一个应用程序正在侦听传入流量。名称: -路径: C:\WINDOWS\system32\svchost.exe进程标识符: 740用户帐户: NETWORK SERVICE用户域: NT AUTHORITY服务: 是RPC 服务器: 否IP 版本: IPv4IP 协议: UDP端口号: 55453允许的: 否通知用户的: 否有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.as 阅读全文