登录进程为advapi

最新推荐文章于 2023-04-19 10:03:30 发布
最新推荐文章于 2023-04-19 10:03:30 发布
阅读量7k 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/nixiwang/p/4691226.html
版权

零、约定
       为方便后文叙述,不妨假设:软件学院服务器的本地管理员账户是:administrator。

一、缘起
       昨日软件学院网站无法访问,后来发现是权限问题,配置后恢复正常。然解决途中,偶尔看到事件查看器中,有本地管理员administrator登陆系统的记录;但是经过询问,发现知道管理员密码的维护人员都没有在该时间登陆服务器。故因而生疑。

二、情况描述
1)事件查看器中记录:
       来源:Security ;时间:3:00:00 ;类别:登录/注销 ;类型:审核成功 ;事件ID:528 ;用户:administrator
       描述:
       登录类型:  4 ;登录进程:  Advapi ;身份验证数据包:  Negotiate ;源网络地址: - ;源端口:- 。
2)发现:每天3:00,都有此登录消息记录。
3)从微软官方技术帮助文章得证,事件ID528是登录Windows桌面的ID记录。(详见/hope/Education/ShowArticle.asp?ArticleID=4142)
4)无法跟踪到源网络地址(IP)。
5)服务器上每天3:00会进行ntbackup

最低0.47元/天 解锁文章
weixin_30414635
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
advapi.exe
ProcessInfo的专栏
11-20 1712
  进程知识库 advapi - advapi.exe - 进程信息进程文件: advapi 或者 advapi.exe进程名称: Advapi  描述:advapi.exe是NETDEVIL.12 (NetDevil 1.2)病毒的一部分。 出品者: 未知N/A属于: (NetDev
计算机中事件代表什么意思,在电脑事件中有登录过程advapi是什么意思
weixin_36417344的博客
07-26 1191
这个是网页与数据库接口没有正常连接的错误。也就是申请账号的系统出了问题。原因是多方面的,最主要的是同一时间登陆的人太多,造成系统过载。 不知道哦!我只知道我打开的时候也是这样滴`~ 服务器还没准备好~~~~~~~ 是的我的也是.听说是还没开始.等吧,! 呵, 我也是这个~~哎~刷了1个多小时了~官方给点信息吧 听到你们这么问我实在是.....太高兴拉原来全都和我一样的那哈哈没吓死我我以为就我自己呢...
LogonUser (advapi32)基本使用
05-16
LogonUser (advapi32)基本使用,多钟验证方式的简介
Advapi 登录类型8的错误
weixin_30653023的博客
08-30 620
登录类型8:网络明文(NetworkCleartext) 这种登录表明这是一个像类型3一样的网络登录,但是这种登录的密码在网络上是通过明文传输的,WindowsServer服务是不允许通过明文验证连接到共享文件夹或打印机的,据我所知只有当从一个使用Advapi的ASP脚本登录或者一个用户使用基本验证方式登录IIS才会是这种登录类型。“登录过程”栏都将列出Advapi。 转载于:https:/...
administrator用户进程模拟当前登录用户进程执行系统API
cx1990820的专栏
08-18 1326
在项目中遇到administrator进程调用NetUserEnum()获取域用户列表失败。原因是当前进程是administrator进程而不是域用户进程。于是参考system进程模拟用户进程的方法 http://my.oschina.net/macwe/blog/348656以administrator进程模拟域用户进程获取域用户列表。 首先获取当前登录用户的令牌,采用获取explorer.
advapi32.lib
04-14
c++安装时刻能缺少的lib文件,缺少时刻能造成连接错误,避免了重新安装c++
QtApplets-获取当前进程用户名
10-26
QtApplets-获取当前进程用户名 https://dreamlife.blog.csdn.net/article/details/120988990
日志中的秘密 Windows登录类型知多少?
01-11
不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录方式。因为了解了这些登录方式,将有助于你从事件日志中...
无敌无敌进程隐藏工具
11-20
ERNEL32.DLL ADVAPI32.dll MSVCRT.dll SHELL32.dll SHLWAPI.dll USER32.dll LoadLibraryA GetProcAddress VirtualProtect VirtualAlloc VirtualFree ExitProcess RegCloseKey memset ShellExecuteA PathFileExistsA ...
Windows进程大全.pdf
10-09
2. **高级Win32应用程序接口(ADVAPI32.DLL)**:这是Windows操作系统的核心动态链接库之一,提供了系统安全、注册表访问、事件日志等功能。 3. **SCSI驱动程序**:如AHA154X.MPD和BUSLOGIC.MPD,这些驱动程序允许...
XP实用优化技巧大放送.docx
09-27
为了提升3D游戏的性能,可以通过运行命令`Rundll32.exe advapi32.dll,ProcessIdleTasks`来关闭空闲进程。这有助于减少系统资源的占用,从而提高游戏体验。 4. **解决Windows XP关机速度慢的问题** 如果发现Windows ...
日志中的Windows登录类型
weixin_34220834的博客
10-26 516
从事件日志中发现可疑的***行为,并能够判断其***方式。下面我们就来详细地看看Windows的登录类型…… 如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底...
C#调用advapi32.dll访问需要账号密码登录的共享文件夹
一只没有感情的AI机械猿
04-19 624
int result = LogonUser(userName, "共享文件夹主机名", password, 9, 0, ref admin_token);//对共享文件夹里的文件进行读写操作,路径即为共享文件路径。string userName = "共享文件夹登录账号";string password = "共享文件夹登录密码";C#调用advapi32.dll,访问需要账号密码登录的共享文件夹里的文件。
Windows应急响应(三 FTP暴力破解)
weixin_43781139的博客
11-09 1275
0x00 前言 ​ FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。 0x01 应急场景 ​ 从昨天开始,网站响应速度变得缓慢,网站服务器登录上去非常卡,重启服务器就能保证一段时间的正常访问,网站响应状态时而飞快时而缓慢,多数时间是缓慢的。针对网站服务器异常,系统日志和网站日志,是我们排查处理的重点。查...
Api基础知识
记录成长的每一步
05-10 4182
(引用)API基础知识(引用)微软公司随Windows操作系统发布的应用程序接口(application programming Interface),即通常所说的API,是Windows系统为其下运行的各类应用程序提供的重要服务功能。微软的所有Win32平台都支持统一的API调用,包括函数、结构、消息、宏及接口。通过Windows系统提供的API服务功能,应用程序可以充分挖掘Wind
追踪***留下的踪迹
caiguazheng4921的博客
04-19 203
已近年终,城里的白领、乡下的阿姨都开始开始忙年货,在网上有那么一群人也开始忙活起来,为他们的年终奖金而“奋斗”,那就是职业“***”,他们窃取数据为自己谋一个温饱或者寻找更大的幸福,乃至奔驰、宝马。在这样的环境下,我管理的服务器收到大量的日志。注入拦截日志,批量扫描拦截日志,敏感文件拦截日志等等呈几何式增长,IIS的日志不断刷新着记录,100m,200m,1G,2G........
日志中的秘密:Windows登录类型知多少?
Vincent.woo(文子)
06-06 1364
如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录方式。因为了解了这些登录方式,将有助于你从事件日志中发现可疑的黑客行为,并能够判断其攻
Windows系统进程
lyyyuna 的小花园
05-03 1415
系统空闲进程(Idle)该进程的ID为0,其中每个处理器或核对应有一个线程。System进程在Windows XP和Windows Server 2003中改进程的ID为4,它包含了内核模式系统进程。系统辅助线程,以及执行体和驱动程序通过PsCreateSystemThread创建的线程,都在System进程中。会话管理器(Session manager, smss.exe)这是Windows系统中
c++ windows服务中若进程没有运行,怎么通过进程名获取进程绝对路径
最新发布
05-30
如果指定的进程没有运行,那么就无法通过 Windows API 函数 `OpenProcess()` 和 `QueryFullProcessImageName()` ...注意,需要在程序中添加 `#include <windows.h>` 头文件,并且编译时需要链接 `advapi32.lib` 库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值