Ereignisanzeige zeigt dieses komische Ereignis an, nennt sich "User Device Registration" , siehe Bild?

 - (Computer, Windows, Informatik)

3 Antworten

Die Schriftart ist ja merkwürdig. Ist die normal bei dir? Steht aber das gleiche drin wie im Text dahinter (unten). Bis auf die Tatsache, dass der Text sagt, die Sizung sei nicht verbunden mit einer Remote Desktop Verbindung, der Text dahinter (unten) sagt aber, ja zur Remotesitzung. Merkwürdig.

Egal. Scheint nichts dramatisches zu sein. Hast du die Pro Version von Windows? Da scheint das üblich zu sein und gehört wohl zum Azure Active Directory Join Prozess für die Hello Business Anmledung in einem Netzwerk. Mit einem Fingerabdruckleser zur Anmeldung ist das wohl auch irgendwie verbunden.

https://security.stackexchange.com/questions/164695/is-this-event-a-security-concern-windows-10-event-360-user-device-registratio

Du kannst die Meldung vermutlich einfach ignorieren, oder die Protokollierung deaktivieren:

https://www.deskmodder.de/phpBB3/viewtopic.php?t=18920

bei den anderen Ereignisanzeigen ist das nicht der Fall, ebenso auch nicht sonst auf dem Computer !

0
@Kleosa

Ok, das ist echt seltsam. Das sieht nach irgend einer künstlerischen Schrift aus, ähnlich der L33T Schrift. Man kann es zwar lesen, wenn man "durch die Verschnörkelung" der Schriftart hindurchschaut. Da steht quasi wirklich derselbe Text wie in dem Link den ich gepostet habe (auch in Englisch).

Du bist aber nicht der einzige der diesen "Anzeigefehler" hat: https://www.tenforums.com/general-support/136786-event-id-360-strange-font-characters.html

Die Vermutung aus dem Thread, dass das griechisch sei, ist aber falsch xD

Eindeutig Englisch, in verschnörkelter Schrift. Warum das aber so ist, keine Ahnung. Ich würde dem aber selber keine große Bedeutung beimessen. Irgend ein ASCII/Unicode Flag falsch gesetzt beim Speichern oder EInlesen von Text in die Log.

Wenn du aber auf Nummer sicher gehen willst, scan deiN System mal auf Viren oder Malware.

0
@Kelrycorfg

Hab gelesen, das ist Pseudo-Localization, dient dem Programmierer und Coder zur multilinguistischen Sprachausgabe, da es nicht umgewandelt und übersetzt werden muss. ... Spart Zeit und Geld ...

1
@Kleosa

Wieder was gelernt. Danke. Aber dann ist das ganze harmlos, auch die Meldung.

0
wegen den ganzen Fehlermeldungen in der Ereignisanzeige der letzten Tage und auffälliger Prozesse im taskmanager bzw. im cmd tasklist

Dann würde ich einen RAM-Dump machen und den mal mit Volatility untersuchen auf einem sauberen System.

Image der Platte kann auch nicht schaden um dann die Programme zu untersuchen die dir aufgefallen sind. Bzw. kannst du die auf Virustotal.com hochladen und mal schauen was die dazu sagen.

So kann man das aber schwer sagen - kann was sein, muss aber nicht. Da müsst man genauer nachforschen. Daher würde ich mir zuerst mal alles ansehen was läuft und entsprechend Aussortieren was nicht auffällig ist.

Forensik-Tools können dazu Datenbanken mit Checksummen einbinden um unveränderte Systemdateien und bekannte Programme auszusortieren. Autopsy kann das auch und ist kostenlos.

Sowas muss man aber systematisch angehen und nicht wild drauf los irgendwas aufgreifen und raten.

Woher ich das weiß:Beruf – Datenretter & IT-Forensiker (seit 2018)

Volatility ?

Ich wollte einen Vulnerability Scanner nehmen

0
@Mark Berger

genau genommen, sowohl als auch.

Das eine bedient auch das andere ..

Ich möchte ätiologisch angehen, d.h. Ursachen erkennen und bekämpfen anstatt nur die Symptome !

0
@Kleosa

Nein!

Du kannst zB eine ungepatchte Lücke haben und die wurde nicht angegriffen weil die zB aus dem Internet gar nicht erreichbar bzw. angreifbar ist denn das verhindert dein Router.

Auf der anderen Seite kannst du Schadware haben die gar keine Lücke benötigt um zu arbeiten denn die Infektion erfolgt zB durch einen Download oder einen Dateianhang.

0
@Kleosa

... Nachtag - auch das macht man nicht. Hitler hat schon eindrucksvoll bewiesen, dass ein Zweifrontenkrieg nicht gut endet.

Kümmere dich um ein Problem und dann um das nächste.

Und wie gesagt eine Lücke muss nichts mit Schadware zu tun haben. Hier findest du ein paar Beispiele für Spy- und Schadware die keinerlei Sicherheitslücken benötigen um zu laufen: https://hackenlernen.com/blog.php

0
@Mark Berger

Ich dachte, jede gedownloadete Datei wird erst durch den Defender bzw. Antivirensystem gejagt, bis es verwendet werden kann ... ?!

0

Da würde ich mich auch eher wundern. Wie bist Du darauf gekommen, in die Ereignisanzeige, speziell diesen Eintrag, zu sehen?

wegen den ganzen Fehlermeldungen in der Ereignisanzeige der letzten Tage und auffälliger Prozesse im taskmanager bzw. im cmd tasklist

0

auch kam beim Sicherheitslog, dies: SubjectUserName MEINADMINNAME$ SubjectDomainName WORKGROUP 

*ich habe statt meinen Admin-Namen: "MEINADMINNAME" geschrieben, komisch ist auch, warum es durch Dollar-Zeichen ergänzt wird ("$")

0

Was möchtest Du wissen?