isso e normal? alguém explica
Nome do Log: Security
Fonte: Microsoft-Windows-Security-Auditing
Data: 04/11/2017 17:13:21
Identificação do Evento:4616
Categoria da Tarefa:Alteração no estado de segurança
Nível: Informações
Palavras-chave:Sucesso da Auditoria
Usuário: N/D
Computador: HOME
Descrição:
O horário do sistema foi alterado.
Requerente:
Identificação de segurança:
SERVIÇO LOCAL
Nome da conta:
SERVIÇO LOCAL
Domínio da conta:
AUTORIDADE NT
Identificação de logon:
0x3E5
Informações do processo:
Identificação do processo:
0x188
Nome:
C:\Windows\System32\svchost.exe
Horário anterior:
2017-11-04T19:13:16.864042400Z
Novo horário:
2017-11-04T19:13:21.062159700Z
Este evento é gerado quando o horário do sistema é alterado. É normal que o serviço de tempo do Windows, executado com o privilégio Sistema, altere o horário do sistema regularmente. Outras alterações no horário do sistema podem indicar tentativas de violação
do computador.
XML de Evento:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4616</EventID>
<Version>1</Version>
<Level>0</Level>
<Task>12288</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2017-11-04T19:13:21.060667900Z" />
<EventRecordID>178803</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="2680" />
<Channel>Security</Channel>
<Computer>HOME</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-19</Data>
<Data Name="SubjectUserName">SERVIÇO LOCAL</Data>
<Data Name="SubjectDomainName">AUTORIDADE NT</Data>
<Data Name="SubjectLogonId">0x3e5</Data>
<Data Name="PreviousTime">2017-11-04T19:13:16.864042400Z</Data>
<Data Name="NewTime">2017-11-04T19:13:21.062159700Z</Data>
<Data Name="ProcessId">0x188</Data>
<Data Name="ProcessName">C:\Windows\System32\svchost.exe</Data>
</EventData>
</Event>
