windows10系统日志安全记录里面不断出现事件ID为4672特殊登录

来说说这个吧...你提到的登录ID:SYSTEM...这个东西其实就是系统本身使用的账号。

当你每天打开电脑或者执行一些操作时,系统后台应该使用这个帐户来运行。
所以这不是安全问题,因此您无需担心。

我查了资料,微软官网也提到WinRE修复环境是Windows 7 的一个非常方便的功能,你可以通过按F8 并选择“修复你的计算机”来访问该环境。
它是系统的简化版本,专门为帮助您做到这一点而设计。

事件 ID4 6 7 2 你看...这实际上很正常。
您经常可以在系统日志中看到这一点。
就像你每天打开电脑一样,你每天都应该有这个记录。

说白了就是系统账号注册正常。
没什么大不了的,不用担心。

哪里可以找到全部windows日志事件id及其意义呢?比如官方的

要查看 Windows 日志事件 ID 的详细信息,请先阅读 WindowsSecurityLogEvents 文档。

全面分析系统行为,仔细阅读Windows1 0和Server2 01 6 安全审核指南。

要快速查看重要事件,请参阅 EventstoMonitor 附录。

如果这个材料用得好,系统监控和安全故障排除将会很容易。

称一下体重。