6,868
社区成员
发帖
与我相关
我的任务
分享服务器日志中:指派给新登录的特殊权限
服务器日志中出现这样的日志:
指派给新登录的特殊权限:
用户名:
域:
登录 ID: (0x0,0x12C59713)
特权: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
用户名和域为空,请问这是什么问题啊?
指派给新登录的特殊权限:
用户名:
域:
登录 ID: (0x0,0x12C59713)
特权: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
用户名和域为空,请问这是什么问题啊?
...全文
请发表友善的回复…
发表回复
Testing 2011-02-16
- 打赏
- 举报
看看学习一下
cocky 2009-09-21
- 打赏
- 举报
俺这也出现了同样的情况
sd9phoenix 2008-06-13
- 打赏
- 举报
[Quote=引用 3 楼 sd9phoenix 的回复:]
之前有可疑的登陆尝试或其他信息吗?应该只是一次本地(网内)用户的认证
[/Quote]
如果日志里没有其他信息那就没事,入侵的日志不是这样滴
之前有可疑的登陆尝试或其他信息吗?应该只是一次本地(网内)用户的认证
[/Quote]
如果日志里没有其他信息那就没事,入侵的日志不是这样滴
Asdcer 2008-06-13
- 打赏
- 举报
我登陆都是用3389登陆的
sd9phoenix 2008-06-13
- 打赏
- 举报
之前有可疑的登陆尝试或其他信息吗?应该只是一次本地用户的认证
Asdcer 2008-06-13
- 打赏
- 举报
谢谢楼上的解释,可我不是做安全方面的,看的有点绕,能简单说明么?
AliasKavin 2008-06-13
- 打赏
- 举报
SeSecurityPrivilege
管理审计和安全日志。
允许用户指定对象访问的审计。有这种特权的用户也可以清空安全日志。默认情况下Administrators有该特权
SeBackupPrivilege
备份文件和目录。
允许用户绕过文件和目录的权限来做备份。只有当应用程序尝试访问NTFS备份API时才检查这个特权。默认情况下,这个特权分配给Administrators和Backup Operators。
SeRestorePrivilege
恢复文件和目录。
允许用户绕过文件及目录权限来恢复备份文件。默认情况下Administrators和Backup Operators有此特权。
SeTakeOwnershipPrivilege
取得文件所有者身份。
允许用户取得在系统中任何可得到的对象的所有者身份,包括:AD对象,文件,文件夹,打印机,注册表键,进程和线程。默认情况下Administrator有此特权。
SeDebugPrivilege
调试程序。
允许用户连接一个Debugger来调试任何进程。默认情况下Administrators有该特权。
SeSystemEnvironmentPrivilege
修改firmware环境变量。
允许用户使用进程通过一个API来设置系统环境变量,另外,也可以让用户使用System Properties来做到以上这一步。默认情况下Administrators有该特权。
SeLoadDriverPrivilege
安装和卸载设备驱动程序。
允许用户安装和卸载即插即用设备的驱动程序,不是即插即用的不受这个特权影响,但是只能被
Administrators所安装。因为驱动程序是作为被信任的程序来运行的,这需要很高的特权。而这种特权可能会被用于安装恶意程序,和破坏性的访问。默认情况下Administrators有该特权。
SeImpersonatePrivilege
“身份验证后模拟客户端”用户权限 (SeImpersonatePrivilege) 是一种 Windows 2000 安全设置,首先在 Windows 2000 SP4 中引入。默认情况下,设备的本地管理员组成员和设备的本地服务帐户被指派“身份验证后模拟客户端”用户权限。下面的组件也拥有这种用户权限:由服务控制管理器启动的服务, 由组件对象模型 (COM) 基础结构启动的并配置为在特定帐户下运行的 COM 服务器.
管理审计和安全日志。
允许用户指定对象访问的审计。有这种特权的用户也可以清空安全日志。默认情况下Administrators有该特权
SeBackupPrivilege
备份文件和目录。
允许用户绕过文件和目录的权限来做备份。只有当应用程序尝试访问NTFS备份API时才检查这个特权。默认情况下,这个特权分配给Administrators和Backup Operators。
SeRestorePrivilege
恢复文件和目录。
允许用户绕过文件及目录权限来恢复备份文件。默认情况下Administrators和Backup Operators有此特权。
SeTakeOwnershipPrivilege
取得文件所有者身份。
允许用户取得在系统中任何可得到的对象的所有者身份,包括:AD对象,文件,文件夹,打印机,注册表键,进程和线程。默认情况下Administrator有此特权。
SeDebugPrivilege
调试程序。
允许用户连接一个Debugger来调试任何进程。默认情况下Administrators有该特权。
SeSystemEnvironmentPrivilege
修改firmware环境变量。
允许用户使用进程通过一个API来设置系统环境变量,另外,也可以让用户使用System Properties来做到以上这一步。默认情况下Administrators有该特权。
SeLoadDriverPrivilege
安装和卸载设备驱动程序。
允许用户安装和卸载即插即用设备的驱动程序,不是即插即用的不受这个特权影响,但是只能被
Administrators所安装。因为驱动程序是作为被信任的程序来运行的,这需要很高的特权。而这种特权可能会被用于安装恶意程序,和破坏性的访问。默认情况下Administrators有该特权。
SeImpersonatePrivilege
“身份验证后模拟客户端”用户权限 (SeImpersonatePrivilege) 是一种 Windows 2000 安全设置,首先在 Windows 2000 SP4 中引入。默认情况下,设备的本地管理员组成员和设备的本地服务帐户被指派“身份验证后模拟客户端”用户权限。下面的组件也拥有这种用户权限:由服务控制管理器启动的服务, 由组件对象模型 (COM) 基础结构启动的并配置为在特定帐户下运行的 COM 服务器.
