- 締切済み
イベントビューアについて教えて下さい!
Windows Xpを使用してます。 当方パソコンの知識が薄学な為、教えて頂けたら幸いです。 管理ツールのイベントビューアのセキュリティで、ユーザー名が『NT AUTHORITY\ANONYMOUS LOGON』とは 一体、どういう事なのでしょうか? 詳しく丁寧に教えて下さる方お願いします。
- choko-milk
- お礼率49% (48/97)
- Windows系OS
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- tjrdw79
- ベストアンサー率75% (3/4)
イベントの説明がないので詳しいことは判断できませんが、既定ではこのイベントは発生しないはずです。 XP標準(インストール直後)のものではなく、パソコンを立ち上げると同時に起動するような追加のサービスやアプリケーションによって記録されているものと思われます。 誰かが侵入しているってことはさすがにないと思いますよ。
- tjrdw79
- ベストアンサー率75% (3/4)
No.1です。 >なぜ、匿名ユーザーでなければいけないと思われますか? いけないということではなく、そこにアクセスする際に都合がいいからなのではないでしょうか。前述の朝日新聞は、不特定多数の人に情報を伝えることを目的としており、個別に認証をさせることなど必要がなく、またそうしてしまうと面等であり、非常に利用しづらいものであるからだと思います。いちいちログオンさせられたら嫌ですよね? 匿名にするしないかは、アクセスする対象によって変わります。 >『NT AUTHORITY\ANONYMOUS LOGON』の最初のNTはインターネットの事ですよね? Windows XPの前身はWindows NTなので、このNTからきているものだと思いますよ。 ちなみにWindows NTのNTは「New Technology」の略です。
補足
tjrdw79さん、回答ありがとうございます。 昨夜、イベントビューアでログをチェックしてたのですが パソコンを一度起動させる度に『NT AUTHORITY\ANONYMOUS LOGON』と出てるのが分かりました。 でも、一度の起動で1回だけです。 誰かが、うちのパソコンに入り込んで操作しているのでしょうか? どこの家のパソコンでも、出るものですか? ちなみに、tjrdw79さんとこは出ていますか?
- tjrdw79
- ベストアンサー率75% (3/4)
「ANONYMOUS LOGON」は匿名ログオンです。 そのコンピュータに対して、特定のユーザーでログオンをすることなくアクセスしている状態を指します。 たとえば、朝日新聞のホームページにアクセスするとき、”http://www.asahi.com”だけで参照することができ、この際ログオンするといった行為はしないと思いますが、裏では必ず「匿名ユーザー」(ログオンせずにアクセスできるユーザー)としてそのホームページを見るための認証作業が行われています。 これと同じようなアクセスが行われているのではないでしょうか。 「NT AUTHORITY」はそのコンピュータを指していると思えばいいと思います。 ですので、『NT AUTHORITY\ANONYMOUS LOGON』は そのコンピュータへ匿名ユーザーで認証されてアクセスをしたという履歴です。
補足
tjrdw79さん、回答ありがとうございます。 なぜ、匿名ユーザーでなければいけないと思われますか? 『NT AUTHORITY\ANONYMOUS LOGON』の最初のNTはインターネットの事ですよね?
関連するQ&A
- ANONYMOUS LOGONとは?
イベントビューアーのセキュリティのところを見ていたら、 NT AUTHORITY\ANONYMOUS LOGON というものが成功の監査ということで、頻繁にのっていました。これはなんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- イベントビューアが開けなくなりました
Windows2000Proを使用しています。 電源長押で強制的にシャットダウンしたところ、イベントビューアが開けない状態になってしまいました。 管理ツールのイベントビューアのショートカットをダブルクリックしても何も反応しなくなりました。 イベントビューア以外のも管理ツールないのサービスなども開けません。 このような現象になった場合復旧は可能でしょうか。 よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- イベントビューアーが使えない
[イベント ビューアー] を開くには、[スタート] ボタン [スタート] ボタンの画像、[コントロール パネル]、[システムとセキュリティ]、[管理ツール] の順にクリックし、[イベント ビューアー] をダブルクリックします。 管理者のアクセス許可が必要です 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。 2.左のウィンドウでイベント ログをクリックします。 3.イベントをダブルクリックしてイベントの詳細を表示します。 http://windows.microsoft.com/ja-jp/windows/what-information-event-logs-event-viewer#1TC=windows-7 と説明にあるのですが、「システムとセキュリティ」が見つかりません。
- ベストアンサー
- ネットトラブル
- イベントビューアメッセージ(ユーザーまたはコンピュータ名を判断できません)
イベントビューアに以下のメッセージがでます。なにが原因でしょうか? (ほぼ2時間間隔) 2002/08/07 8:36:10 Userenv エラー なし 1000 NT AUTHORITY\SYSTEM EXP02 ユーザーまたはコンピュータ名を判断できません。戻り値は (1722) です。
- ベストアンサー
- Windows NT・2000
- イベントビューアのアプリケーションにエラーログ
windows2000sp3です。 イベントビューアのアプリケーションに以下のエラーログがシャットダウンのタイミング辺りで記録されます。シャットダウンするのにかなり待たされます。hotfixQ329170はインストールしていません。 ------------------------------------------------- イベントの種類: エラー イベント ソース: Userenv イベント カテゴリ: なし イベント ID: 1000 日付: 2003/06/05 時刻: 12:40:59 ユーザー: NT AUTHORITY\SYSTEM コンピュータ: hiroko 説明: レジストリ クラス ファイルをアンロードできません。移動ファイルがある場合は、設定は複製されません。管理者に問い合わせてください。 詳細 アクセスが拒否されました。 、ビルド番号は ((2195)) です。 -------------------------------------------------- 対処方法を教えて下さい。よろしくお願いします。
- 締切済み
- Windows NT・2000
- ANONYMOUSについて
イベントビューアのセキュリティに 成功の監査 ログオン/ログオフ (ユーザー)ANONYMOUS LOGON が記録されています。また、自分のメールアカウントで覚えのないメールが送信されていました。 1.ANONYMOUS LOGON は、どのような状態なのでしょうか? 2.メールは誰がどのようにして送信したのでしょうか。 3.対処法は? アドバイスよろしくお願いします。
- ベストアンサー
- ネットワーク
- イベントビューア システム 壊れています
OS:NT ですが、イベントビューアーシステムを開こうとすると”ファイルが壊れています”で”はい”と”いいえ”が表示されます。 その他のアプリケーション、セキュリティは開けます。 原因として何が考えれますでしょうか。 よろしくお願いします。
- ベストアンサー
- Windows系OS
- イベントビューア
管理ツール→ イベントビューア→ アプリケーションの順に開いていくとWinMgmtが警告になっており、 「プロバイダのセキュリティの動作を確認し、プロバイダ登録の HostingModel プロパティを、必要な機能が実行可能な最小限の権限を持つアカウントに更新してください。」と出ています。 どうしたら良いか教えて下さい。
- ベストアンサー
- Windows XP
- イベントビューア イベントID1054・6004
アプリケーション ---------------------------------------------------- 種類:エラー ユーザー:NT AUTHORITY\SYSTEM ソース:Userenv 分類:なし イベントID:1054 説明:コンピュータ ネットワークためのドメイン コントローラ名を取得できません。 (予期しないネットワーク エラーが発生しました。 ) グループ ポリシーの処理は中止されました。 ---------------------------------------------------- システム ---------------------------------------------------- 種類:エラー ユーザー:N/A ソース:EventLog 分類:なし イベントID:6004 説明:I/Oサブシステムから受信したドライバパケットは無効です。 データはパケットです。 ---------------------------------------------------- ↑のエラーが頻繁に出ます。 ネットで調べたらイベントID6004の方は http://oshiete1.goo.ne.jp/kotaeru.php3?q=2531657 ウィルスセキュリティーZEROが関係してるとか? 当方、ウィルスセキュリティーZEROをインストールしております。 ウィルスセキュリティーZEROは削除したくありません。 イベントID1054の方は http://support.microsoft.com/default.aspx?scid=kb;ja;840669 を試みましたがダメでした。 何か、解決策がありましたら教えていただきたいのですが。 宜しくお願いします。
- 締切済み
- Windows XP
お礼
分かりました。 どうもありがとうございました。