WindowsイベントログID 4648フィールド-「ネットワーク情報」とは何の略ですか?
Microsoft Docsによると、4648は
「このイベントは、そのアカウントの資格情報を明示的に指定することで、プロセスがアカウントをログオンしようとすると生成されます.この最も一般的には、スケジュールされたタスクなどのバッチタイプの構成で、またはRunasコマンドを使用する場合に発生します."
セキュリティ違反を識別するためのイベントログを確認しており、4648イベントログは次のとおりです.ログオンは明示的な資格情報を使用して試行されました.
件名:
セキュリティID:
SystemAccountの名前:
1234-PC $アカウントドメイン:
WorkgroupLogon ID:
0x3e7logon GUID:
{00000000-0000-0000-0000-000000000000-0000-000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000-0000-00000000000000}}
認証情報が使用されたアカウント:
アカウント名:
管理者Accountドメイン:
5678-PC
ログオンGUID: {00000000-0000-0000-0000-000000000000-0000-000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000-0000-00000000000000}}
ターゲットサーバー:ターゲットサーバー名:localhost追加情報:localhost
プロセス情報:プロセスID: 0x1e0F4プロセス名:
c:\windows\system32\winlogon.exe
ログ内の「ネットワーク情報」とは何の略ですか?マニュアルは私には明らかではなく、確かに12.34.56.78はネットワーク内の別のマシンです.
返信リスト(回答:1)
このPCのドメインまたは会社のネットワークの一部ですか?
開いて開始してcmdを開き、それを開く:
ping 12.34.56.78
(あなたが共有したIP)
そしてそれが応答しているかどうかを確認してください?
2番目のアカウントのドメイン名を認識していますか?