はい、Windowsではログからより有益な情報を得ることができますログインしたユーザーがローカルでログインしているのかネットワークでログインしているのかを区別できるように、さまざまなログインタイプに分類されます。ログインなどこれらのログイン方法を知っていると、イベントログから不審なハッカーの行動を見つけ、それらがどのように攻撃しているかを判断するのに役立ちます。 Windowsのログインタイプを詳しく見てみましょう。
ログインの種類2:対話型ログイン(対話型)
これがあなたの最初のログイン方法であるべきですいわゆる対話型ログインはユーザーがコンピュータのコンソールにいることを意味します。ログインは完了しました。これはローカルキーボードのログインですが、KVMを介したログインは対話型ログインであることを忘れないでください。ただし、Webベースです。
ログインタイプ3:ネットワーク
ネットワークからコンピュータにアクセスするとき、ほとんどの場合Windowsはタイプ3です。最も一般的なケースは共有に接続することです。プリンタをフォルダに入れるときや共有するとき。ほとんどの場合、ネットワーク経由でのIISへのログインもこのタイプとして記載されていますが、IISログインの基本的な認証方法は例外です。これについては、後述のようにタイプ8として記録されます。
ログインの種類4:バッチ(バッチ)
Windowsがスケジュールされたタスクを実行すると、Scheduled Task Serviceは最初にこのタスク用の新しいログインセッションを作成し、ここで使用できるようにします。このログインが発生すると、Windowsはログにタイプ4として記録しますが、その他のタイプの作業タスクシステムでは、デザインによっては、作業開始時にタイプ4が生成されることもあります。ログインイベント、タイプ4ログインは通常、スケジュールされたタスクが開始されたことを示しますが、スケジュールされたタスクを通じてユーザパスワードを推測している悪意のあるユーザである可能性もあります。スケジュールされたタスクのユーザーパスワードが変更されたなど、スケジュールされたタスクのユーザーパスワードが同期されず、スケジュールされたタスクに変更を加えるのを忘れました。
ログインの種類5:サービス
スケジュールされたタスクと同様に、各サービスは特定のユーザーアカウントで実行されるように設定されています。この特定のユーザーは、タイプ5として記録されるログインセッションを作成します。タイプ5の失敗は、通常、ユーザーのパスワードが変更され、ここでは更新されないことを示します。新しいサービスを作成したり既存のサービスを編集したりするには、デフォルトでadministratorまたはserversOperatorsというIDが必要であり、このIDを持つ悪意のあるユーザーは自分の悪いことをするのに十分な権限を持っているためです。サービスパスワードを推測する必要はもうありません。
ログインの種類7:ロック解除
ユーザーが自分のコンピュータを離れたときに、対応するワークステーションでパスワードで保護されたスクリーンセーバーを自動的に起動することをお勧めします。このロック解除操作をタイプ7ログイン、失敗したタイプ7ログインとして考えてみてください。誰かが間違ったパスワードを入力したか、誰かがコンピューターのロックを解除しようとしています。
ログインタイプ8:NetworkCleartext
このログインは、これがタイプ3のようなネットワークログインであることを示しますが、このログインのパスワードはネットワークを介してクリアテキストで送信されます。 Windows Serverサービスでは、プレーンテキスト認証による共有フォルダやプリンタへの接続は許可されていませんが、Advapiを使用してASPスクリプトからログインする場合、または基本認証を使用してIISにログインする場合にのみ使用できます。 Advapiが[ログインプロセス]列に表示されます。
ログインタイプ9:NewCredentials
/Netonlyパラメータを指定してRUNASコマンドを使用してプログラムを実行すると、RUNASはローカルの現在ログインしているユーザーとしてこのプログラムを実行しますが、このプログラムでは必要です。ネットワーク上の他のコンピュータに接続するときは、RUNASコマンドで指定されたユーザーがこの時点で接続され、Windowsはこのログインをタイプ9として記録します。RUNASコマンドに/Netonlyパラメータがない場合、プログラムは指定されたユーザーは実行中ですが、ログ内のログイン・タイプは2です。
ログインタイプ10:リモートインタラクティブ(RemoteInteractive)
ターミナルサービス、リモートデスクトップ、またはリモートアシスタンスを介してコンピュータにアクセスすると、Windowsはタイプ10としてログインし、実際のコンソールでログインします。これとは異なり、以前のバージョンのXPではこのタイプのログインはサポートされていませんたとえば、Windows 2000では、ターミナルサービスのログインはタイプ2として記録されます。
ログインの種類11:キャッシュインタラクション(CachedInteractive)
Windowsはキャッシュログインと呼ばれる機能をサポートしています。これは、あなたがあなたのネットワークの外にいるようなモバイルユーザーにとって特に有益です。この機能は、ユーザーがログインしてドメインコントローラにログインできない場合に使用されますデフォルトでは、Windowsは過去10件の対話型ドメインログインの資格情報をキャッシュします。 WindowsはこれらのHASHを使ってあなたの身元を確認します。
上記ではWindowsのログインの種類について説明しましたが、デフォルトではWindows 2000はセキュリティログを記録しません最初に[コンピュータの構成] - [Windowsの設定] - [セキュリティの設定] 「監査ログインイベント」は上記の記録情報を見ることができます。これらの詳細な記録が、システムをよりよく理解し、ネットワークの安定性を維持するのに役立つことを願っています。
のようにXPをドレスアップ。4.アンインストール:アンインストールには複数のオプションがあります、あなたは簡単にあなたのニーズに応じてさまざまなオプションを選択することによってそれをアンインストールで
問題1:コンピューターが起動しない考えられる原因:さまざまな理由でコンピューターを起動できません。問題の解決に役立つハードウェアとソフトウェアのどちらが原因であるかを調べます。 回避策
Windowsでは、最も一般的な操作はおそらくコピー/移動であり、ファイル(クリップ)を好きな位置に配置することができます。複数のファイル(フォルダ)をコピー/移動する場合は、通常CtrlキーまたはS
は5つ目のことをしなければなりません:Windows XPには役に立たない多くのサービスがあります。しかし、それは多くのシステムリソースを占有します。 [マイコンピュータ]を右クリックし、[管理]を選