Windowsのログインタイプの詳細な説明

あなたがWindowsシステムのセキュリティログに注意を払うならば、あなたはキーボードでの対話型ログイン（ログインタイプ）に加えて、 "login type"はすべて同じではないことがわかります1）他に種類はありますか？

はい、Windowsは、それはあなたが最後に登録を区別するようにローカルでログオンしている、またはネットワークから、さまざまなログオンタイプを破壊ログからのより多くの貴重な情報を取得できるようにログインなどこれらのログイン方法を知っていると、イベントログから疑わしいハッキングを見つけ、それらがどのように攻撃しているかを判断するのに役立ちます。 Windowsのログインタイプを詳しく見てみましょう。

ログインの種類2：対話型ログイン（対話型）

いわゆる対話型ログインは、ユーザーがコンピュータのコンソールにいることを意味します。ログインは完了しました。これはローカルキーボードのログインですが、KVMを介したログインは対話型ログインであることを忘れないでください。ただし、Webベースです。

ログインタイプ3：ネットワーク

ネットワークからコンピュータにアクセスするとき、ほとんどの場合Windowsはタイプ3です。最も一般的なケースは共有に接続することです。プリンタをフォルダに入れるときや共有するとき。ほとんどの場合、ネットワーク経由でのIISへのログインもこのタイプとして記載されていますが、IISログインの基本的な認証方法は例外です。これについては、後述のとおりタイプ8として記録されます。

ログインの種類4：バッチ（バッチ）

Windowsがスケジュールされたタスクを実行すると、Scheduled Task Serviceは最初にこのタスク用の新しいログインセッションを作成し、ここで使用できるようにします。このログインが発生すると、Windowsはログにタイプ4として記録しますが、その他のタイプの作業タスクシステムでは、デザインによっては、作業開始時にタイプ4が生成されることもあります。ログインイベント、タイプ4ログインは通常、スケジュールされたタスクが開始されたことを示しますが、スケジュールされたタスクを通じてユーザパスワードを推測している悪意のあるユーザである可能性もあります。スケジュールされたタスクのユーザーパスワードが変更されたなど、スケジュールされたタスクのユーザーパスワードが同期されず、スケジュールされたタスクに変更を加えるのを忘れました。

ログインの種類5：サービス

スケジュールされたタスクと同様に、各サービスは特定のユーザーアカウントで実行されるように設定されています。この特定のユーザーは、タイプ5として記録されるログインセッションを作成します。タイプ5の失敗は、通常、ユーザーのパスワードが変更され、ここでは更新されないことを示します。新しいサービスを作成したり既存のサービスを編集したりするには、デフォルトで管理者またはサーバー管理者のIDが必要であり、このIDの悪意のあるユーザーは自分の悪いことをするのに十分な権限を持っているためです。サービスパスワードを推測する必要はもうありません。

ログインの種類7：ロック解除

ユーザーが自分のコンピュータを離れたときに、対応するワークステーションでパスワードで保護されたスクリーンセーバーを自動的に起動することをお勧めします。このロック解除操作をタイプ7ログイン、失敗したタイプ7ログインとして考えてみてください。誰かが間違ったパスワードを入力したか、誰かがコンピューターのロックを解除しようとしています。

ログインタイプ8：NetworkCleartext

このログインは、これがタイプ3のようなネットワークログインであることを示しますが、このログインのパスワードはネットワークを介してクリアテキストで送信されます。 Windows Serverサービスでは、プレーンテキスト認証による共有フォルダやプリンタへの接続は許可されていませんが、Advapiを使用してASPスクリプトからログインする場合、または基本認証を使用してIISにログインする場合にのみ使用できます。 Advapiが[ログインプロセス]列に表示されます。

ログインタイプ9：NewCredentials

/Netonlyパラメータを指定してRUNASコマンドを使用してプログラムを実行すると、RUNASはローカルの現在ログインしているユーザーとしてこのプログラムを実行しますが、このプログラムでは必要です。ネットワーク上の他のコンピュータに接続するときは、RUNASコマンドで指定されたユーザーがこの時点で接続され、Windowsはこのログインをタイプ9として記録します。RUNASコマンドに/Netonlyパラメータがない場合、プログラムは指定されたユーザーは実行中ですが、ログ内のログイン・タイプは2です。

ログインタイプ10：リモートインタラクティブ（RemoteInteractive）

ターミナルサービス、リモートデスクトップ、またはリモートアシスタンスを介してコンピュータにアクセスすると、Windowsはタイプ10としてログインし、実際のコンソールでログインします。これとは異なり、以前のバージョンのXPではこのタイプのログインはサポートされていませんたとえば、Windows 2000では、ターミナルサービスのログインはタイプ2として記録されます。

ログインの種類11：キャッシュインタラクション（CachedInteractive）

Windowsはキャッシュログインと呼ばれる機能をサポートしています。これは、あなたがあなたのネットワークの外にいるようなモバイルユーザーにとって特に有益です。この機能は、ユーザーがログインしてドメインコントローラにログインできない場合に使用されますデフォルトでは、Windowsは過去10件の対話型ドメインログインの資格情報をキャッシュします。 WindowsはこれらのHASHを使ってあなたの身元を確認します。

上記ではWindowsのログインの種類について説明しましたが、デフォルトではWindows 2000はセキュリティログを記録しません最初に[コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] - [ローカルポリシー] - [監査ポリシー]を選択してください。 「監査ログインイベント」は上記の記録情報を見ることができます。これらの詳細な記録が、システムをよりよく理解し、ネットワークの安定性を維持するのに役立つことを願っています。