Это значит, что надо открыть "Просмотр событий" (Event Viewer) и поискать там событие 4616 журнала Безопасность, для чего создать "Настраиваемое представление"
PD>>>https://learn.microsoft.com/ru-ru/windows/security/threat-protection/auditing/event-4616 SC>>чота я нипонял — это типа намек, что у меня вирус какой-то ?
PD>Это значит, что надо открыть "Просмотр событий" (Event Viewer) и поискать там событие 4616 журнала Безопасность, для чего создать "Настраиваемое представление"
а попроще рецептов нет ?
а то ни времени, ни желания вникать в эти ваши журналы и представления ...
Re[5]: чо за ... с датой-временем у меня на компе ?
PD>>>>https://learn.microsoft.com/ru-ru/windows/security/threat-protection/auditing/event-4616 SC>>>чота я нипонял — это типа намек, что у меня вирус какой-то ?
PD>>Это значит, что надо открыть "Просмотр событий" (Event Viewer) и поискать там событие 4616 журнала Безопасность, для чего создать "Настраиваемое представление" SC>а попроще рецептов нет ? SC>а то ни времени, ни желания вникать в эти ваши журналы и представления ...
Ну можно и чуть проще.
Открываем Event Viewer, выбираем Журнал безопасности, правой кнопкой — Фильтр текущего журнала и в нем вместо "Все коды событий" ставим 4616. Жмем OK
Потом можно по "Дата и время" отсортировать.
With best regards
Pavel Dvorkin
Re[6]: чо за ... с датой-временем у меня на компе ?
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Здравствуйте, system.console, Вы писали:
PD>>>>>https://learn.microsoft.com/ru-ru/windows/security/threat-protection/auditing/event-4616 SC>>>>чота я нипонял — это типа намек, что у меня вирус какой-то ?
PD>>>Это значит, что надо открыть "Просмотр событий" (Event Viewer) и поискать там событие 4616 журнала Безопасность, для чего создать "Настраиваемое представление" SC>>а попроще рецептов нет ? SC>>а то ни времени, ни желания вникать в эти ваши журналы и представления ...
PD>Ну можно и чуть проще.
PD>Открываем Event Viewer, выбираем Журнал безопасности, правой кнопкой — Фильтр текущего журнала и в нем вместо "Все коды событий" ставим 4616. Жмем OK PD>Потом можно по "Дата и время" отсортировать.
Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing
Дата: 12.01.2024 11:58:03
Код события: 4616
Категория задачи:Security State Change
Уровень: Сведения
Ключевые слова:Аудит успеха
Пользователь: Н/Д
Компьютер: Max
Описание:
Системное время изменено.
Предмет:
Идентификатор безопасности: LOCAL SERVICE
Имя учетной записи: LOCAL SERVICE
Домен учетной записи: NT AUTHORITY
Идентификатор входа: 0x3E5
Сведения о процессе:
Идентификатор процесса: 0x3a0
Имя: C:\Windows\System32\svchost.exe
Предыдущее время: 2024-01-12T04:58:03.189383700Z
Новое время: 2024-01-12T04:58:03.189604000Z
Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>4616</EventID>
<Version>1</Version>
<Level>0</Level>
<Task>12288</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2024-01-12T04:58:03.1898700Z" />
<EventRecordID>1210284</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="7828" />
<Channel>Security</Channel>
<Computer>Max</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-19</Data>
<Data Name="SubjectUserName">LOCAL SERVICE</Data>
<Data Name="SubjectDomainName">NT AUTHORITY</Data>
<Data Name="SubjectLogonId">0x3e5</Data>
<Data Name="PreviousTime">2024-01-12T04:58:03.1893837Z</Data>
<Data Name="NewTime">2024-01-12T04:58:03.1896040Z</Data>
<Data Name="ProcessId">0x3a0</Data>
<Data Name="ProcessName">C:\Windows\System32\svchost.exe</Data>
</EventData>
</Event>
чота мне это ничего не говорит ...
несанкционированный доступ какой-то ...
кто у меня дома может несанкционированно пытаться использовать мой комп ?
Re[7]: чо за ... с датой-временем у меня на компе ?
Сведения о процессе:
Идентификатор процесса: 0x3a0
Имя: C:\Windows\System32\svchost.exe
Предыдущее время: 2024-01-12T04:58:03.189383700Z
Новое время: 2024-01-12T04:58:03.189604000Z
Ну тут небольшая коррекция, на десятитысячные доли секунды. Это нормально. Надо поискать такие записи, где время меняется на часы или сутки. И смотреть имя процесса.
With best regards
Pavel Dvorkin
Re[8]: чо за ... с датой-временем у меня на компе ?
PD>Ну тут небольшая коррекция, на десятитысячные доли секунды. Это нормально. Надо поискать такие записи, где время меняется на часы или сутки. И смотреть имя процесса.
вопрос немного в сторону: а за каким она эта служба его это время вообще изменяет регулярно — разве время не в биосе часиками отсчитывается ?
Re[9]: чо за ... с датой-временем у меня на компе ?
Здравствуйте, system.console, Вы писали:
SC>вопрос немного в сторону: а за каким она эта служба его это время вообще изменяет регулярно — разве время не в биосе часиками отсчитывается ?
Синхронизация времени по сети.
Re[9]: чо за ... с датой-временем у меня на компе ?
PD>>Ну тут небольшая коррекция, на десятитысячные доли секунды. Это нормально. Надо поискать такие записи, где время меняется на часы или сутки. И смотреть имя процесса. SC>вопрос немного в сторону: а за каким она эта служба его это время вообще изменяет регулярно — разве время не в биосе часиками отсчитывается ?
Сетевое время, сетевые службы точного времени. В биосе оно конечно отсчитывается, но может уезжать, вот эти доли секунды коррекции и есть скорее всего после обращения к сетевым сервисам времени
SC>>вопрос немного в сторону: а за каким она эта служба его это время вообще изменяет регулярно — разве время не в биосе часиками отсчитывается ?
PD>Точность. Имеет место периодическая синхронизация с источником точного времени (по Интернету)
PD>https://it-tehnik.ru/windows10/ispolzovanie/sinhronizatsiya-vremeni.html
PD>Иначе локальное время может начать отставать (или спешить)
так может причина в том, что батарейка села ?
Re[11]: чо за ... с датой-временем у меня на компе ?
PD>>Иначе локальное время может начать отставать (или спешить) SC>так может причина в том, что батарейка села ?
Так вы проблемные события 4616 (где время существенно меняется) так и не привели.
Если не хотите сами анализировать, то сохраните результат фильтрации в файл (Save Filtered Log File As ... evtx в панели справа) и выложите на форум. Там вроде особо конфиденциальной информации нет.
Re[12]: чо за ... с датой-временем у меня на компе ?
M>Так вы проблемные события 4616 (где время существенно меняется) так и не привели. M>Если не хотите сами анализировать, то сохраните результат фильтрации в файл (Save Filtered Log File As ... evtx в панели справа) и выложите на форум. Там вроде особо конфиденциальной информации нет.
что-то мне уже кажется, что это Opera или вконтакт виноваты, это у него в переписке время черт-знает-какое стоит, а в правом нижнем углу экрана вроде бы все норм
продолжаю наблюдения
Re[13]: чо за ... с датой-временем у меня на компе ?
SC>что-то мне уже кажется, что это Opera или вконтакт виноваты, это у него в переписке время черт-знает-какое стоит, а в правом нижнем углу экрана вроде бы все норм SC>продолжаю наблюдения
мм, т.е. "самопроизвольно прыгает" не системное время, а только время в переписке VK?
Re[11]: чо за ... с датой-временем у меня на компе ?
Здравствуйте, system.console, Вы писали:
PD>>Иначе локальное время может начать отставать (или спешить) SC>так может причина в том, что батарейка села ?
Вряд ли. Она подпитывается. Я ее 10 лет не менял.
Разве что компьютер было очень надолго выключен.
With best regards
Pavel Dvorkin
Re[14]: чо за ... с датой-временем у меня на компе ?
Здравствуйте, system.console, Вы писали:
SC>то вчерашняя дата стоит, то время левое ... SC>и самопроизвольно прыгает туда-сюда
какой комп? такая фигня например на ms surface, у него нет rtc, поэтому на каждой загрузке он время из сети пытается обновить и пока не обновит, показывает дату/время когда он был выключен.
