Windows 10 Home Meu Sql Server (SSMS) foi invadido? Senhas estranhas que não atribuí em sys.syslogins

Questão 1

Por que há uma tabela contendo logins, dado que uso Windows, que não os exige, pois uso autenticação Win?

Mesmo os logins do Windows exigem uma senha, embora você não os insira quando a janela de conexão for exibida. Quando você insere o nome de usuário (login do Windows), o SQL Server verifica a senha diretamente com o Windows, conforme indicado aqui , porque confia nela:

Quando um usuário se conecta por meio de uma conta de usuário do Windows, o SQL Server valida o nome e a senha da conta usando o token principal do Windows no sistema operacional. Isso significa que a identidade do usuário é confirmada pelo Windows. O SQL Server não solicita a senha e não executa a validação de identidade. A Autenticação do Windows é o modo de autenticação padrão e é muito mais segura do que a Autenticação do SQL Server. A Autenticação do Windows usa o protocolo de segurança Kerberos, fornece imposição de diretiva de senha em relação à validação de complexidade para senhas fortes, oferece suporte para bloqueio de conta e dá suporte à expiração de senha. Uma conexão feita usando a Autenticação do Windows às vezes é chamada de conexão confiável, porque o SQL Server confia nas credenciais fornecidas pelo Windows.

Questão 2

Dado que eu não sei chinês, e a tabela nunca esteve online, como os caracteres chineses na foto incluída foram inseridos? Posso razoavelmente inferir que alguém obteve acesso físico ao meu computador?

Como já foi dito por @Ranhound nos comentários, os caracteres chineses não são realmente caracteres chineses. Conforme mencionado em Dados de caracteres são representados incorretamente quando a página de código do computador cliente difere da página de código do banco de dados no SQL Server 2005 (também válida em versões mais recentes), os caracteres não exibidos corretamente podem ser devidos a:

X é armazenado em uma coluna não Unicode da página de código Y. Além disso, os dados de caractere não são convertidos corretamente. Não oferecemos suporte ao armazenamento de dados de caracteres da página de código X em uma coluna da página de código Y.

No SQL Server 2005, quando você usa um literal de seqüência de caracteres de um tipo de dados não Unicode, o literal de seqüência de caracteres é convertido usando a página de código padrão do banco de dados derivada do agrupamento do banco de dados. Armazenar os dados de caracteres da página de código X em uma coluna da página de código Y pode causar perda ou corrupção de dados.

Questão 3

Onde/como posso verificar quando o login foi configurado? Meus logs do Sql Server, eu acho, mas , onde, mais especificamente? Talvez no meu visualizador de eventos Win10?

Você pode executar a seguinte consulta conforme mostrado aqui :

SELECT [name], createdate, updatedate  , isntuser, isntgroup FROM syslogins;

A consulta produzirá:

• O nome do login
• Quando o login foi criado
• Quando o login foi modificado pela última vez (ou a senha foi alterada ou uma das configurações no login foi)
• Se o login é ou não uma conta de usuário baseada no Windows
• Se o logon é ou não um grupo de segurança baseado no Windows