Windows 10 event log geeft logons in de nacht - Windows clients

Vraag

vrijdag 1 juli 2022 18:30

Acties:

0 Henk 'm!

Topicstarter

Ik merk dat er volgens de event log in mijn laptop (Windows 10) logons zijn geregistreerd op tijden dat ik niet thuis was of in de nacht rond 0300 uur. Kan dit een fout zijn in het systeem ? Als ik wel zelf aanlog zie ik dat ook netjes terug in de security tab van de event log. Kan iemand op afstand inloggen met een wifi bijvoorbeeld als men mijn wachtwoord weet of evt gehackt wachtwoord ?

Relevante software en hardware die ik gebruik
Geen bijzonderheden

Wat ik al gevonden of geprobeerd heb
Event log geraadpleegd, via google zoekwerk gecheckt of het geen fout kan zijn

Alle reacties

vrijdag 1 juli 2022 18:32

Acties:

0 Henk 'm!

Nopheros

Begin is met een screenshot van de event viewer en het event zelf geopend.

vrijdag 1 juli 2022 18:36

Acties:

0 Henk 'm!

PCCzld

Topicstarter

Afbeeldingslocatie: https://tweakers.net/i/OdI--UV6NTCBt509N1alA-hAaio=/800x/filters:strip_exif()/f/image/tH4YYdOLUZh2SWwuYT0wyaTk.png?f=fotoalbum_large

vrijdag 1 juli 2022 18:37

Acties:

0 Henk 'm!

PCCzld

Topicstarter

zo te zien standaard logons

vrijdag 1 juli 2022 18:39

Acties:

0 Henk 'm!

PCCzld

Topicstarter

zie ook weleens ID 4616 security state change

vrijdag 1 juli 2022 18:43

Acties:

0 Henk 'm!

Nielson

03.00u is wel zo'n standaard windows upate tijd. Hoe leg je de laptop weg, met de gebruiker aangemeld en dan in standby?

vrijdag 1 juli 2022 18:45

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

En veel belangrijker: welk account wordt er genoemd in die events? En wat voor type logon. Kortom: zoals al werd gevraagd, laat even de details van die events zien.

Kan net zo goed een of ander systeemaccount zijn dat op de achtergrond een taak uitvoert of zo.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

vrijdag 1 juli 2022 18:46

Acties:

0 Henk 'm!

PCCzld

Topicstarter

Nielson schreef op vrijdag 1 juli 2022 @ 18:43:
03.00u is wel zo'n standaard windows upate tijd. Hoe leg je de laptop weg, met de gebruiker aangemeld en dan in standby?

Ik klap hem altijd dicht zonder echt uit te zetten

vrijdag 1 juli 2022 18:59

Acties:

0 Henk 'm!

PCCzld

Topicstarter

Van welk event ID kan ik beste details laten zien hier ? zijn er nogal veel

vrijdag 1 juli 2022 19:01

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Om te beginnen in elk geval de 4624 om te zien om welk account het gaat en wat voor logon het is. Maar zoveel verschillende zijn het (in elk geval in dat screenshot niet, dus hoe meer hoe beter

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

vrijdag 1 juli 2022 19:11

Acties:

0 Henk 'm!

PCCzld

Topicstarter

Afbeeldingslocatie: https://tweakers.net/i/T1qNtYKzosDsqoDeDAQLOtkVjsE=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/JkvU57XVvZ32YP0R4QWy1unR.png?f=user_large

zondag 3 juli 2022 22:44

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

PCCzld schreef op vrijdag 1 juli 2022 @ 19:11:
[Afbeelding]

Houdt FF in de gaten dat "logon" in deze context een andere logon is dan het gewone userid en password invullen op een gelockte PC.

Deze logon kan bijvoorbeeld ook het opstarten van een service betekenen, als die service z'n eigen service-account heeft. En credentials checken als er een netwerk verbinding wordt gemaakt heet in het eventlog ook gewoon logon.

Zoals het er nu uitziet lijkt het inderdaad te gaan om windows update. Zolang je PC in sluimer- of slaapstand staat, wordt-ie om 2 uur 's-nachts wakker en gaat dan zoeken naar updates. Als die beschikbaar zijn, worden die updates ook geïnstalleerd.

Als je daar verder geen problemen mee hebt, zou ik er af blijven

QnJhaGlld2FoaWV3YQ==

Pagina: 1

Reageer