Resolución de tipo de inicio de sesión de Windows

Si presta atención al registro de seguridad del sistema Windows, en la descripción del evento encontrará que el "tipo de inicio de sesión" no es el mismo, además del inicio de sesión interactivo en el teclado (tipo de inicio de sesión 1) ¿Hay otros tipos?

Sí, para que Windows obtenga más información valiosa de los registros, desglosa una variedad de tipos de inicio de sesión para que pueda distinguir si el usuario conectado ha iniciado sesión localmente o desde la red, y Más otras formas de iniciar sesión. Conocer estos métodos de inicio de sesión le ayudará a encontrar hacks sospechosos en el registro de eventos y podrá determinar cómo están atacando. Echemos un vistazo más de cerca al tipo de inicio de sesión de Windows.

Tipo de inicio de sesión 2: Inicio de sesión interactivo (interactivo)

Este debe ser su primer método de inicio de sesión. El llamado inicio de sesión interactivo significa que el usuario está en la computadora. El inicio de sesión en la consola, que es el inicio de sesión en el teclado local, pero no olvide que el inicio de sesión a través de KVM sigue siendo un inicio de sesión interactivo, aunque está basado en la web.

Tipo de inicio de sesión 3: Red

Cuando accede a una computadora desde la red, en la mayoría de los casos, Windows es de tipo 3, el más común La situación es cuando se conecta a una carpeta compartida o se comparte una impresora. En la mayoría de los casos, el inicio de sesión en IIS a través de la red también se indica como este tipo, pero el método de autenticación básico para el inicio de sesión de IIS es una excepción, se registrará como tipo 8, como se describe a continuación.

Tipo de inicio de sesión 4: Lote (Lote)

Cuando Windows ejecuta una tarea programada, " Scheduled Task Service creará primero una nueva para esta tarea. La sesión de inicio de sesión puede ejecutarse con la cuenta de usuario configurada por esta tarea programada. Cuando se produce este inicio de sesión, Windows se registra como tipo 4 en el registro. Para otros tipos de sistemas de tareas de trabajo, dependiendo de su diseño, también puede Se genera un evento de inicio de sesión de tipo 4 al comienzo del trabajo. Un inicio de sesión de tipo 4 generalmente indica que se inició una tarea programada, pero también puede ser un usuario malintencionado que adivina la contraseña del usuario a través de una tarea programada. Este intento generará un evento de error de inicio de sesión de tipo 4, pero Este inicio de sesión fallido también puede deberse a una falla en la sincronización de los cambios en la contraseña de usuario de la tarea programada, como un cambio en la contraseña del usuario y un cambio en la tarea programada.

Tipo de inicio de sesión 5: Servicio

Similar a las tareas programadas, cada servicio está configurado para ejecutarse bajo una cuenta de usuario específica, cuando un servicio Inicialmente, Windows primero crea una sesión de inicio de sesión para este usuario en particular, que se registrará como tipo 5, y el tipo de falla 5 generalmente indica que la contraseña del usuario ha cambiado y no se actualiza aquí, aunque esta también puede ser la contraseña del usuario malintencionado. Adivinen, pero esta posibilidad es relativamente pequeña, porque crear un nuevo servicio o editar un servicio existente requiere de un administrador o operadores de servidores de forma predeterminada, y un usuario malintencionado de esta identidad ya tiene suficientes capacidades. Para hacer sus cosas malas, ya no es necesario adivinar la contraseña de servicio.

Anterior 12 Siguiente Total 2 Páginas