ログオンの種類

 

ログオンの種類(Event ID 4624)

種類 タイトル 説明
2 対話型 ユーザーがこのコンピュータにログオンしました。(キーボードログオン)
3 ネットワーク ユーザーまたはコンピュータがネットワーク上のコンピュータにログオンしました。
(他の
ネットワークを介したアクセス、 ファイル共有、 IIS接続など)
4 配置
(
自動実行)
ユーザーが直接介入することなく、配置サーバーによるプロセスの実行でログオンしました。オンしました。
5 サービス サービスコントロールマネージャによってサービスが開始されました。
7 ロック解除 スクリーンセーバーのロック解除する時に発生
8 ネットワークプレーンテキスト ユーザーがネットワーク上のコンピュータにログオンしました。 ユーザーのパスワードがハッシュされてない形式で認証パッケージに渡されました。 組み込み認証パッケージは、ネットワークを介して資格情報を転送する前に、すべてをハッシュします。 資格情報は、プレーンテキスト形式ではネットワークを通過しません。(アカウント情報をプレーンテキストで送信した時に発生)
9 新しい資格 情報 発信者が現在のトークンを複製し、アウトバウンド接続に新しい資格情報を指定しました。 新しいログオンセッションは、同じ論理 IDがありますが、他のネットワーク接続の時はまた別の資格情報を使用します。
(cmd
実行(RunAs)でプログラムを実行する時 netonly オプションをマッチさせると発生
netonly :
指定された資格情報がリモートアクセスのための場合に使用します。)
10 リモート対話型 ユーザーがターミナルサービスまたはリモートデスクトップを使用してこのコンピュータにログオンしました。
(
ターミナルサービス, リモートデスクトップ, リモートデスクトップでログイン)
11 キャッシュされた対話型 ユーザーがコンピュータのローカルに保存されたネットワーク資格情報を使用し、このコンピュータにログオンしました。 ドメインコントローラが資格情報を確認するために接続されていませんでした。
(PCの
キャッシュに保存されたパスワードで自動的に入力ログインした場合)

ソース : https://technet.microsoft.com/en-us/library/cc787567(v=ws.10).aspx
http://www.windowsecurity.com/articles-tutorials/misc_network_security/Logon-Types.html

By |2018-01-22T17:08:43+00:00October 11th, 2015|Categories: テック, マニュアル|Tags: |Comments Off on ログオンの種類