Ogni giorno ricevo tonnellate di questi errori nelle ultime settimane, tutti con lo stesso nome account. Ho provato a decodificare il nome usando base64 ma sembra che usi un'altra crittografia. Non so davvero cosa sta succedendo perché il nome del processo è ssytem32 / svchost.exe che contiene molti altri processi e il tipo di accesso sta utilizzando un file batch. apprezzerei davvero qualsiasi aiuto su cosa cercare dopo.
- EventData
SubjectUserSid S-1-5-18
SubjectUserName ET01$
SubjectDomainName WORKGROUP
SubjectLogonId 0x3e7
TargetUserSid S-1-0-0
TargetUserName @@CyBAAAAUBQYAMHArBwUAMGAoBQZAQGA1BAbAUGAyBgOAQFAhBwcAsGA6AweAcDA5AgNAADAzAgMAQDABBQLAkDA4AAOAIEAtAANAMDA4AgMA0CACBAOAkDAFBQLAcDAFBgRAkDAFBARAcDAGBQRAQEA1AQRA0HA
TargetDomainName
Status 0xc000006d
FailureReason %%2313
SubStatus 0xc0000064
LogonType 4
LogonProcessName Advapi
AuthenticationPackageName Negotiate
WorkstationName ET01
TransmittedServices -
LmPackageName -
KeyLength 0
ProcessId 0x120
ProcessName C:\Windows\System32\svchost.exe
IpAddress -
IpPort -