Windows drošības žurnālā bieži tiek atrastas dažādas pieteikšanās tipa vērtības. Ir 2, 3, 5, 8 utt. Visbiežāk sastopamie veidi ir 2 (interaktīvi) un 3 (tīmeklis).
Iespējamās pieteikšanās tipa vērtības ir detalizēti uzskaitītas zemāk
2. pieteikšanās veids: interaktīvā pieteikšanās
Šai vajadzētu būt pirmajai pieteikšanās metodei, par kuru jūs domājat, tā sauktā interaktīvā pieteikšanās attiecas uz lietotāja pieteikšanos datora konsolē, tas ir, pieteikšanos, kas veikta vietējā tastatūrā.
3. pieteikšanās veids: tīkls
Piekļūstot datoram no tīkla, sistēma Windows vairumā gadījumu tiek atzīmēta kā 3. tips, visbiežāk, veidojot savienojumu ar koplietojamu mapi vai koplietojamu printeri. Vairumā gadījumu tas tiek reģistrēts arī kā šāds veids, piesakoties IIS, izmantojot internetu, izņemot IIS pieteikšanās pamata autentifikācijas metodi, kas tiks reģistrēta kā 8. tips, kas tiks aprakstīts tālāk.
Veiksmīga pieteikšanās tīmeklī:
Lietotājvārds:
Domēni:
Pieteikšanās ID: (0x2,0xFC38EC05)
Pieteikšanās veidi: 3
Pieteikšanās process: NtLmSsp
Autentifikācijas pakete: NTLM
Darbstacijas nosaukums: 098B11CAF05E4A0
Pieteikšanās GUID:-
Zvanītāja lietotājvārds: -
Zvanu kvadrāti: -
Zvanītāja pieteikšanās ID: -
Zvanītāja procesa ID: -
Piegādes pakalpojumi: -
Avota tīkla adrese: 192.168.197.35
Avota ports: 0
Zvanītāja procesa nosaukums: %16
Pieteikšanās veids 4: Partija
Kad Windows izpilda ieplānotu uzdevumu, plānoto uzdevumu pakalpojums vispirms izveidos jaunu pieteikšanās sesiju uzdevumam, lai to varētu palaist lietotāja kontā, kas konfigurēts šim plānotajam uzdevumam, kad parādās šī pieteikšanās, Windows to ieraksta kā 4. tipu žurnālā, cita veida darba uzdevumu sistēmām, atkarībā no tā dizaina, sākot darbu, tas var arī ģenerēt 4. tipa pieteikšanās notikumu, sākot darbu, 4. tipa pieteikšanās parasti norāda, ka sākas plānotais uzdevums, Tomēr tas var būt arī ļaunprātīgs lietotājs, kas uzmin lietotāja paroli, izmantojot ieplānotu uzdevumu, kā rezultātā varētu rasties 4. tipa pieteikšanās kļūme, bet šo neveiksmīgo pieteikšanos var izraisīt arī ieplānotā uzdevuma lietotāja parole, kas netiek mainīta sinhroni, piemēram, lietotāja parole tiek mainīta un aizmirsts to mainīt ieplānotajā uzdevumā.
5. pieteikšanās veids: Pakalpojums
Līdzīgi kā plānotie uzdevumi, katrs pakalpojums ir konfigurēts, lai darbotos konkrētā lietotāja kontā, kad pakalpojums tiek startēts, Windows vispirms izveido pieteikšanās sesiju šim konkrētajam lietotājam, kas tiks ierakstīts kā 5. tips, neveiksmīgs 5. tips parasti norāda, ka lietotāja parole ir mainījusies un nav atjaunināta šeit, protams, to var izraisīt arī ļaunprātīga lietotāja paroles minējums, bet tas ir mazāk ticams, Tā kā jauna pakalpojuma izveidei vai esoša pakalpojuma rediģēšanai pēc noklusējuma ir nepieciešama administratora vai serveru operatoru identitāte, šīs identitātes ļaunprātīgais lietotājs jau ir pietiekami spējīgs izdarīt savus sliktos darbus, un nav jāuztraucas uzminēt pakalpojuma paroli.
Jūs esat veiksmīgi pieteicies savā kontā.
Tēmas:
Drošības ID: SISTĒMA
Konta nosaukums: NAUTICAR-X200$
Konta domēns: WORKGROUP
Pieteikšanās ID: 0x3e7
Pieteikšanās veids: 5
Jauni pieteikšanās:
Drošības ID: SISTĒMA
Konta nosaukums: SYSTEM
Konta domēns: NT AUTHORITY
Pieteikšanās ID: 0x3e7
Pieteikšanās GUID:{000000000-0000-0000-00000-0000000000}
Informācija par procesu:
Procesa ID: 0x254
Procesa nosaukums: C:\Windows\System32\services.exe
Informācija par tīklu:
Darbstacijas nosaukums:
Avota tīkla adrese: -
Avota ports: -
Detalizēta autentifikācijas informācija:
Pieteikšanās process: Advapi
Autentifikācijas pakete: Sarunas
Piegādes pakalpojumi: -
Paketes nosaukums (tikai NTLM): -
Atslēgas garums: 0
Šis notikums tiek ģenerēts datorā, kuram piekļūst, pēc pieteikšanās sesijas izveides.
Lauks Tēma norāda lokālās sistēmas kontu, kas pieprasa pierakstīšanos. Parasti tas ir pakalpojums (piemēram, servera pakalpojums) vai lokāls process (piemēram, Winlogon.exe vai Services.exe).
7. pieteikšanās veids: atbloķēt
Iespējams, vēlēsieties, lai atbilstošā darbstacija automātiski startētu ar paroli aizsargātu ekrānsaudzētāju, kad lietotājs atstāj datoru, un, kad lietotājs atgriežas, lai atbloķētu, sistēma Windows uzskata šo atbloķēšanas darbību par 7. tipa pieteikšanos, un neveiksmīga 7. tipa pieteikšanās norāda, ka kāds ir ievadījis nepareizu paroli vai kāds mēģina atbloķēt datoru.
Pieteikšanās veids 8: NetworkCleartext
Šī pieteikšanās norāda, ka šī ir 3. tipa tīkla pieteikšanās, bet šīs pieteikšanās parole tiek pārsūtīta tīklā, izmantojot vienkāršu tekstu, un Windows Server pakalpojums neļauj vienkārša teksta autentifikācijai, lai izveidotu savienojumu ar koplietojamu mapi vai printeri, cik es zinu, tas ir tikai tad, ja piesakās no ASP skripta, izmantojot Advapi, vai lietotājs, kas piesakās IIS, izmantojot pamata autentifikāciju. Visi Advapi tiks uzskaitīti kolonnā Pieteikšanās process.
Veiksmīga pieteikšanās tīmeklī:
Lietotājvārds: IUSR_HP-8DFC7CA1B32C
Domēns: HP-8DFC7CA1B32C
Pieteikšanās ID: (0x0,0x89F503)
Pieteikšanās veids: 8
Pieteikšanās process: Advapi
Autentifikācijas pakete: Sarunas
Darbstacijas nosaukums: HP-8DFC7CA1B32C
Pieteikšanās GUID:-
Zvanītāja lietotājvārds: NETWORK SERVICE
Izsaucējiestāde: NT IESTĀDE
Zvanītāja pieteikšanās ID: (0x0,0x3E4)
Zvanītāja procesa ID: 3656
Piegādes pakalpojumi: -
Avota tīkla adrese: -
Avota ports: -
Zvanītāja procesa nosaukums: %16
9. pieteikšanās veids: jauni akreditācijas dati
Palaižot programmu ar parametru /netonly, RUNAS to palaiž kā vietējo pašreizējo pieteikto lietotāju, bet, ja programmai ir nepieciešams izveidot savienojumu ar citiem tīkla datoriem, tā savienosies ar komandā RUNAS norādīto lietotāju, un Windows ierakstīs šo pieteikšanos kā 9. tipu, ja komandai RUNAS nav parametra /netonly, tad programma darbosies kā norādītais lietotājs, bet pieteikšanās veids žurnālā ir 2.
Pieteikšanās veids 10: RemoteInteractive
Piekļūstot datoram, izmantojot termināļa pakalpojumus, attālo darbvirsmu vai attālo palīdzību, Windows atzīmēs to kā 10. tipu, lai atšķirtu to no patiesās konsoles pieteikšanās, ņemiet vērā, ka šis pieteikšanās veids netika atbalstīts versijās pirms XP, piemēram, Windows 2000 joprojām rakstīs termināļa pakalpojumu pieteikšanos kā 2. tipu.
Pieteikšanās veids 11: CachedInteractive
Windows atbalsta līdzekli, ko sauc par kešatmiņu, kas ir īpaši noderīgs mobilo ierīču lietotājiem, piemēram, ja piesakāties kā domēna lietotājs ārpus tīkla un nevarat pieteikties domēna kontrollerī, kas pēc noklusējuma kešatmiņā saglabā pēdējo 10 interaktīvo domēna pieteikšanās datu jaucējkodus, un, ja vēlāk piesakāties kā domēna lietotājs un nav pieejams domēna kontrolleris, Windows izmantos šos jaucējkodus, lai pārbaudītu jūsu identitāti.
Iepriekš aprakstīts Windows pieteikšanās tips, bet Windows 2000 pēc noklusējuma neieraksta drošības žurnālus, vispirms ir jāiespējo "Audita pieteikšanās notikumi" grupas politikā "Datora konfigurācija / Windows iestatījumi / Drošības iestatījumi / Vietējās politikas / Audita politikas", lai redzētu iepriekš minēto žurnāla informāciju. Es ceru, ka šī detalizētā ieraksta informācija palīdzēs ikvienam labāk izprast sistēmas situāciju un uzturēt tīkla stabilitāti. |
Publicēts 14.11.2018 16:19:16
|
|
|
