Kai "Windows" saugos žurnalas, dažnai randate skirtingas prisijungimo tipo reikšmes. Yra 2, 3, 5, 8 ir kt. Dažniausiai pasitaikantys tipai yra 2 (interaktyvūs) ir 3 (žiniatinklis).
Galimos prisijungimo tipo vertės yra išsamiai išvardytos žemiau
2 prisijungimo tipas: interaktyvus prisijungimas
Tai turėtų būti pirmasis prisijungimo būdas, apie kurį galvojate, vadinamasis interaktyvus prisijungimas reiškia vartotojo prisijungimą kompiuterio konsolėje, tai yra prisijungimą vietine klaviatūra.
3 prisijungimo tipas: tinklas
Kai prisijungiate prie kompiuterio iš tinklo, "Windows" daugeliu atvejų pažymima kaip 3 tipas, dažniausiai jungiantis prie bendrai naudojamo aplanko arba bendrai naudojamo spausdintuvo. Daugeliu atvejų jis taip pat įrašomas kaip šio tipo prisijungiant prie IIS internetu, išskyrus pagrindinį IIS prisijungimo autentifikavimo būdą, kuris bus įrašytas kaip 8 tipas, kuris bus aprašytas toliau.
Sėkmingas prisijungimas internete:
Vartotojo vardas:
Domenai:
Prisijungimo ID: (0x2,0xFC38EC05)
Prisijungimo tipai: 3
Prisijungimo procesas: NtLmSsp
Autentifikavimo paketas: NTLM
Darbo vietos pavadinimas: 098B11CAF05E4A0
Prisijungimo GUID:-
Skambinančiojo vartotojo vardas: -
Skambinimo kvadratai: -
Skambinančiojo prisijungimo ID: -
Skambinančiojo proceso ID: -
Pristatymo paslaugos: -
Šaltinio tinklo adresas: 192.168.197.35
Šaltinio prievadas: 0
Skambinančiojo proceso pavadinimas: %16
4 prisijungimo tipas: paketas
Kai "Windows" vykdo suplanuotą užduotį, suplanuotų užduočių paslauga pirmiausia sukurs naują užduoties prisijungimo seansą, kad ji galėtų veikti pagal vartotojo paskyrą, sukonfigūruotą šiai suplanuotai užduočiai, kai pasirodys šis prisijungimas, "Windows" žurnale įrašo jį kaip 4 tipą, kitų tipų darbo užduočių sistemoms, priklausomai nuo jo konstrukcijos, ji taip pat gali sugeneruoti 4 tipo prisijungimo įvykį pradedant darbą, 4 tipo prisijungimas paprastai rodo, kad prasideda suplanuota užduotis, Tačiau tai taip pat gali būti kenkėjiškas vartotojas, atspėjęs vartotojo slaptažodį per suplanuotą užduotį, dėl kurios įvyktų 4 tipo prisijungimo gedimas, tačiau šį nepavykusį prisijungimą taip pat gali sukelti sinchroniškai nepakeistas suplanuotos užduoties vartotojo slaptažodis, pvz., pakeistas vartotojo slaptažodis ir pamiršta jį pakeisti suplanuotoje užduotyje.
5 prisijungimo tipas: paslauga
Panašiai kaip suplanuotos užduotys, kiekviena paslauga yra sukonfigūruota veikti pagal konkrečią vartotojo paskyrą, kai paleidžiama paslauga, "Windows" pirmiausia sukuria šio konkretaus vartotojo prisijungimo sesiją, kuri bus įrašyta kaip 5 tipas, nepavyko 5 tipas paprastai rodo, kad vartotojo slaptažodis pasikeitė ir čia nebuvo atnaujintas, žinoma, tai taip pat gali sukelti kenkėjiško vartotojo slaptažodžio spėjimas, tačiau tai mažiau tikėtina, Kadangi norint sukurti naują paslaugą ar redaguoti esamą paslaugą reikia administratoriaus arba serverių tapatybėsoperatoriai pagal numatytuosius nustatymus, kenkėjiškas šios tapatybės vartotojas jau yra pakankamai pajėgus atlikti savo blogus darbus, ir nereikia vargti atspėti paslaugos slaptažodžio.
Sėkmingai prisijungėte prie savo paskyros.
Temos:
Saugos ID: SISTEMA
Sąskaitos pavadinimas: NAUTICAR-X200$
Paskyros domenas: DARBO GRUPĖ
Prisijungimo ID: 0x3e7
Prisijungimo tipas: 5
Nauji prisijungimai:
Saugos ID: SISTEMA
Sąskaitos pavadinimas: SYSTEM
Sąskaitos domenas: NT AUTHORITY
Prisijungimo ID: 0x3e7
Prisijungimo GUID:{000000000-0000-0000-0000-00000000000}
Informacija apie procesą:
Proceso ID: 0x254
Proceso pavadinimas: C:\Windows\System32\services.exe
Tinklo informacija:
Darbo vietos pavadinimas:
Šaltinio tinklo adresas: -
Šaltinio prievadas: -
Išsami autentifikavimo informacija:
Prisijungimo procesas: Advapi
Autentifikavimo paketas: derėtis
Pristatymo paslaugos: -
Paketo pavadinimas (tik NTLM): -
Rakto ilgis: 0
Šis įvykis sugeneruojamas pasiektame kompiuteryje sukūrus prisijungimo seansą.
Laukas Tema nurodo vietinės sistemos abonementą, kuris prašo prisijungti. Paprastai tai yra paslauga (pvz., serverio paslauga) arba vietinis procesas (pvz., Winlogon.exe arba Services.exe).
7 prisijungimo tipas: atrakinti
Galbūt norėsite, kad atitinkama darbo vieta automatiškai paleistų slaptažodžiu apsaugotą ekrano užsklandą, kai vartotojas palieka kompiuterį, o kai vartotojas grįžta atrakinti, "Windows" šią atrakinimo operaciją laiko 7 tipo prisijungimu, o nepavykęs 7 tipo prisijungimas rodo, kad kažkas įvedė neteisingą slaptažodį arba kažkas bando atrakinti kompiuterį.
8 prisijungimo tipas: NetworkCleartext
Šis prisijungimas rodo, kad tai yra 3 tipo prisijungimas prie tinklo, tačiau šio prisijungimo slaptažodis perduodamas tinklu paprastu tekstu, o "Windows Server" paslauga neleidžia paprasto teksto autentifikavimo prisijungti prie bendro aplanko ar spausdintuvo, kiek žinau, tai tik prisijungiant iš ASP scenarijaus naudojant "Advapi" arba vartotojui, prisijungiančiam prie IIS naudojant pagrindinį autentifikavimą. Visi "Advapi" bus išvardyti stulpelyje "Prisijungimo procesas".
Sėkmingas prisijungimas internete:
Vartotojo vardas: IUSR_HP-8DFC7CA1B32C
Domenas: HP-8DFC7CA1B32C
Prisijungimo ID: (0x0,0x89F503)
Prisijungimo tipas: 8
Prisijungimo procesas: Advapi
Autentifikavimo paketas: derėtis
Darbo vietos pavadinimas: HP-8DFC7CA1B32C
Prisijungimo GUID:-
Skambinančiojo vartotojo vardas: NETWORK SERVICE
Skambinančioji institucija: NT INSTITUCIJA
Skambintojo prisijungimo ID: (0x0,0x3E4)
Skambinančiojo proceso ID: 3656
Pristatymo paslaugos: -
Šaltinio tinklo adresas: -
Šaltinio prievadas: -
Skambinančiojo proceso pavadinimas: %16
9 prisijungimo tipas: nauji kredencialai
Kai paleidžiate programą su parametru /netonly, RUNAS paleidžia ją kaip vietinį dabartinį prisijungusį vartotoją, bet jei programai reikia prisijungti prie kitų tinklo kompiuterių, ji prisijungs prie vartotojo, nurodyto komandoje RUNAS, ir Windows įrašys šį prisijungimą kaip 9 tipą, jei komanda RUNAS neturi parametro /netonly, tada programa veiks kaip nurodytas vartotojas, tačiau prisijungimo tipas žurnale yra 2.
10 prisijungimo tipas: RemoteInteractive
Kai prisijungiate prie kompiuterio per terminalo tarnybas, nuotolinį darbalaukį arba nuotolinę pagalbą, "Windows" pažymės jį kaip 10 tipą, kad atskirtų jį nuo tikrojo konsolės prisijungimo, atkreipkite dėmesį, kad šis prisijungimo tipas nebuvo palaikomas ankstesnėse nei XP versijose, pvz., "Windows 2000" vis tiek rašys terminalo paslaugų prisijungimą kaip 2 tipą.
11 prisijungimo tipas: CachedInteractive
"Windows" palaiko funkciją, vadinamą talpyklos prisijungimu, kuri ypač naudinga mobiliųjų įrenginių vartotojams, pvz., kai prisijungiate kaip domeno vartotojas už tinklo ribų ir negalite prisijungti prie domeno valdiklio, kuris pagal numatytuosius nustatymus "Windows" talpykloje saugo paskutinių 10 interaktyvių domeno prisijungimų kredencialų maišas, o jei vėliau prisijungsite kaip domeno vartotojas ir domeno valdiklio nėra, "Windows" naudos šias maišas jūsų tapatybei patvirtinti.
Aukščiau aprašytas Windows prisijungimo tipas, tačiau Windows 2000 pagal numatytuosius nustatymus neįrašo saugos žurnalų, pirmiausia turite įjungti "Audito prisijungimo įvykius" grupės strategijoje "Kompiuterio konfigūracija / Windows nustatymai / Saugos parametrai / Vietinė politika / Audito strategijos", kad pamatytumėte aukščiau pateiktą žurnalo informaciją. Tikiuosi, kad ši išsami įrašų informacija padės visiems geriau suvokti sistemos situaciją ir išlaikyti tinklo stabilumą. |
Paskelbta 2018-11-14 16:19:16
|
|
|
