Si presta atención al registro de seguridad del sistema Windows, en la descripción del evento encontrará que el "tipo de inicio de sesión" no es el mismo, además del inicio de sesión interactivo en el teclado (tipo de inicio de sesión 1) ¿Hay otros tipos?
Sí, para que Windows obtenga más información valiosa de los registros, desglosa una variedad de tipos de inicio de sesión para que pueda distinguir si el usuario conectado ha iniciado sesión localmente o desde la red, y Más otras formas de iniciar sesión. Conocer estos métodos de inicio de sesión le ayudará a encontrar hacks sospechosos en el registro de eventos y podrá determinar cómo están atacando. Echemos un vistazo más de cerca al tipo de inicio de sesión de Windows.
Tipo de inicio de sesión 2: Inicio de sesión interactivo (interactivo)
Este debe ser su primer método de inicio de sesión. El llamado inicio de sesión interactivo significa que el usuario está en la computadora. El inicio de sesión en la consola, que es el inicio de sesión en el teclado local, pero no olvide que el inicio de sesión a través de KVM sigue siendo un inicio de sesión interactivo, aunque está basado en la web.
Tipo de inicio de sesión 3: Red
Cuando accede a una computadora desde la red, en la mayoría de los casos, Windows es de tipo 3, el más común La situación es cuando se conecta a una carpeta compartida o se comparte una impresora. En la mayoría de los casos, el inicio de sesión en IIS a través de la red también se indica como este tipo, pero el método de autenticación básico para el inicio de sesión de IIS es una excepción, se registrará como tipo 8, como se describe a continuación.
Tipo de inicio de sesión 4: Lote (Lote)
Cuando Windows ejecuta una tarea programada, " Scheduled Task Service creará primero una nueva para esta tarea. La sesión de inicio de sesión puede ejecutarse con la cuenta de usuario configurada por esta tarea programada. Cuando se produce este inicio de sesión, Windows se registra como tipo 4 en el registro. Para otros tipos de sistemas de tareas de trabajo, dependiendo de su diseño, también puede Se genera un evento de inicio de sesión de tipo 4 al comienzo del trabajo. Un inicio de sesión de tipo 4 generalmente indica que se inició una tarea programada, pero también puede ser un usuario malintencionado que adivina la contraseña del usuario a través de una tarea programada. Este intento generará un evento de error de inicio de sesión de tipo 4, pero Este inicio de sesión fallido también puede deberse a una falla en la sincronización de los cambios en la contraseña de usuario de la tarea programada, como un cambio en la contraseña del usuario y un cambio en la tarea programada.
Tipo de inicio de sesión 5: Servicio
Similar a las tareas programadas, cada servicio está configurado para ejecutarse bajo una cuenta de usuario específica, cuando un servicio Inicialmente, Windows primero crea una sesión de inicio de sesión para este usuario en particular, que se registrará como tipo 5, y el tipo de falla 5 generalmente indica que la contraseña del usuario ha cambiado y no se actualiza aquí, aunque esta también puede ser la contraseña del usuario malintencionado. Adivinen, pero esta posibilidad es relativamente pequeña, porque crear un nuevo servicio o editar un servicio existente requiere de un administrador o operadores de servidores de forma predeterminada, y un usuario malintencionado de esta identidad ya tiene suficientes capacidades. Para hacer sus cosas malas, ya no es necesario adivinar la contraseña de servicio.
Anterior 12 Siguiente Total 2 Páginas
En Windows XP, cuando los usuarios usan Windows Update para verificar e instalar actualizaciones, pu
Cuando usamos el sistema WinXP, copiaremos el archivo en el disco de U y luego abri
La línea de comandos de la computadora es una característica muy útil. Principalmen
En el sistema WinXP, el archivo boot.ini almacena la información que se debe consultar cuando se enc
Deshaga las cinco funciones inútiles que vienen con Windows XP
El sistema Windows XP indica que la recicladora está dañada
Cómo hacer que el sistema de mantenimiento totalmente automático de Windows XP
Utilice paneles de escritorio y otras configuraciones para acelerar la velocidad de operación
El sistema WinXP cierra rápidamente varias ventanas.
Use word para hacer que el subrayado se encuentre lejos del texto
Cómo recuperar XP Forgot Password
¿Cómo se elimina la información de arranque de GRUB?
Si olvida la solución de contraseña de inicio de sesión del sistema Windows XP
Explique el principio de descifrar la contraseña de inicio de sesión de Windows
Después de instalar el sistema, se deben completar las ocho configuraciones de optimización de win8.
El sistema Win7 abre automáticamente el navegador y le pide que inicie sesión para cerrar?
Cómo configurar win8 /win8.1 presione f8 para ingresar al modo seguro
Copia de seguridad incremental de sitios web usando rsync (desde Linux a Windows)
¿Cómo instalar el lector de documentos CAJviewer en win10? ¿Cuál es el fantasma de CAJviewer?
Cómo desactivar los efectos Aero
McAfee: Vista no puede garantizar que los usuarios estén "absolutamente" seguros
Photoshop no puede completar la solicitud porque el error del programa