Windowsのログインタイプの解決方法

Windowsシステムのセキュリティログに注目すると、これらのイベントの説明の中で、キーボードでの対話型ログイン（ログインタイプ）に加えて、「ログインタイプ」がすべて同じではないことがわかります。 1）他に種類はありますか？

はい。Windowsがログからより有益な情報を取得するために、ログインユーザーがローカルでログインしているのかネットワークからログインしているのかを区別できるように、さまざまなログインタイプを分類します。他のログイン方法これらのログイン方法を知っていると、イベントログから疑わしいハッキングを見つけ、それらがどのように攻撃しているかを判断するのに役立ちます。 Windowsのログインタイプを詳しく見てみましょう。

ログインの種類2：対話型ログイン（対話型）

これは、最初のログイン方法です。いわゆる対話型ログインは、ユーザーがコンピュータにアクセスしていることを意味します。コンソールでのログインはローカルキーボードでのログインですが、KVMを介したログインは対話型ログインであることを忘れないでください。ただし、Webベースです。

ログインタイプ3：ネットワーク

ネットワークからコンピュータにアクセスするとき、ほとんどの場合、Windowsはタイプ3です。状況は、共有フォルダに接続するとき、またはプリンタを共有するときです。ほとんどの場合、ネットワーク経由でのIISへのログインもこのタイプとして記載されていますが、IISログインの基本的な認証方法は例外です。これについては、後述のようにタイプ8として記録されます。

ログインタイプ4：バッチ

Windowsがスケジュールされたタスクを実行すると、スケジュールされたタスクサービスが最初にこのタスク用に新しいタスクを作成します。このスケジュールされたタスクで設定されたユーザーアカウントで実行できるようにするためのログインセッションこのログインが発生すると、Windowsはログにタイプ4として記録されます。通常、タイプ4ログインはスケジュールされたタスクが開始されたことを示しますが、スケジュールされたタスクを通じてユーザのパスワードを推測する悪意のあるユーザである可能性もありますが、この試みはタイプ4ログイン失敗イベントを生成します。このログインの失敗は、ユーザーのパスワードの変更など、スケジュールされたタスクのユーザーパスワードに対する変更の同期化の失敗、およびスケジュールされたタスクの変更の忘れによることによっても引き起こされる可能性があります。

ログインタイプ5：サービス

スケジュールされたタスクと同様に、各サービスは特定のユーザーアカウントで実行されるように設定されています。最初に、Windowsはまずこの特定のユーザーのログインセッションを作成します。これはタイプ5として記録されます。失敗タイプ5は通常ユーザーのパスワードが変更され、ここでは更新されないことを示します。推測するが、この可能性は比較的小さい。なぜなら、新しいサービスの作成または既存のサービスの編集には、デフォルトで管理者またはサーバー管理者が必要であり、このIDの悪意のあるユーザーには十分な機能がすでにあるからです。彼の悪いことをするために、もはやサービスパスワードを推測する必要はありません。

前へ12次へ合計2ページ