Hmm, i windows har du ett antal "användare" eller instanser av regelverket för behörigheter och rättigheter. Du har antagligen minst två stycken "användarkonton" när du hanterar och väljer att se detta i windows (du får inte bort dom). Men du har fler. LocalSystem, Network, Interactive, system, localservice är exempel på sådana "konton", eller pseudo-konton. Sedan så utgick jag ifrån att det var en tjänst (det brukar det vara, Windows tjänster kopplar upp sig lite hur som ibland) Lite slarvigt utryckt av mig kanske.
Det var det om konton, sen så får du läsa textraden en gång till väldigt noga. Det står inte system-mapp, det står "Windows Operative System". För att reda ut... det finns flera mappar med exekverbara filer som körs som systemkontot eller som hör till operativsystemet än "windows\system" eller "windows\system32" och av tidigare nämnd orsak med konton så kan iaf jag finna det rimligt att du loggar misslyckade anslutningar (enbart) och då vilken applikation det är, hittar den inte applikationen (går i minnet, generiskt namn, svchost etc) så loggas det som "Windows Operative System" för det körs som "system" (kontot).
Det blir kanske tydligare om du kollar i taskmanagern och väljer att visa alla användare och ser under kolumnen "Användarnamn", där ser du att processer går under olika konton.
Hoppas du var med.
