コンピュータの起動とパスワードの入力の記録を表示して、イベントIDを介してシステムにログインする方法
質問:
イベントコードの元のテキストは次のとおりです:(次のイベントIDからすみません:4624、ログインタイプは2です.コンピュータが2022/でブロックされたかどうかを直接判断できますか? 02/28 12:23:01ログインを開くための電源投入時パスワードを入力するための人間のキーボード?)
監査に成功しました2022/02/28 12:23:01 Microsoft-Windows-Security-Auditing4624ログオン "アカウントは正常にログインしました...
ユーザー:
セキュリティID:SYSTEM
アカウント名:LAPTOP-FQU4FRWEF $
アカウントドメイン:WORKGROUP
ログインID:2x1E5
ログイン情報:
ログインタイプ:2
制限付き管理モード:-
仮想アカウント:いいえ
昇格したトークン:はい
シミュレーションレベル:シミュレーション
新規ログイン:
セキュリティID:LAPTOP-FQU4FRWEF\sam
アカウント名:sam
アカウントドメイン:LAPTOP-FQU4FRWEF
ログインID:0x138A40B3C
リンクログインID:0x138A40B86
ネットワークアカウント名:-
ネットワークアカウントドメイン:-
ログインGUID:{00000000-0000-0000-0000-000000000000}
プロセス情報:
プロセスID:0xa6c
プロセス名:C:\Windows\System32\svchost.exe
ネットワーク情報:
ワークステーション名:LAPTOP-FQU4FRWEF
送信元ネットワークアドレス:102.0.0.1
ソースポート:0
詳細な認証情報:
ログインプロセス:User32
認証パケット:ネゴシエート
提供されるサービス:-
パケット名(NTLMのみ):-
キーの長さ:0
返信リスト(回答:5)
->次のシナリオである可能性はありますか:ラップトップが休止状態にあるときに、電源ボタンを押してコンピューターをウェイクアップすると、コンピューターインターフェイスにログインパスワードを入力する必要があると表示され、正しいものを手動で入力しますデスクトップに正常に入るには、キーボードからパスワードを入力してください.
コンピュータでこの状況と環境を試し、時間に注意を払い、イベントビューアに戻って確認することができます...
フォローアップ、コンピュータは安定していますか?
応答3# ->にスキップ1 #samgg40こんにちは、
Jason Lau Chang Kwang、
4624では、タイプ2イベントと、スリープから復帰した後にデスクトップにログインするためのパスワードの入力との間に対応する関係があります.熱心な回答をありがとうございます.ありがとうございます.
上記の情報は、その時点で"sam"ローカルアカウントがログインしているようです...(下の写真は、Microsoftアカウントを使用してパソコンにログインしていることを示しています...)
応答5# ->にスキップ4 #samgg40に対応しますか?
上記の表によると、ログインタイプは2、特定の操作は何ですか?特定のアクション動作は何ですか?次のシナリオが考えられます:ラップトップのスリープ状態で、電源を押しますコンピュータをウェイクアップするためのボタン、コンピュータインターフェイスログインパスワードを入力してから、キーボードから正しいパスワードを手動で入力して、デスクトップに正常に入る必要があるようです...このアクションは
4624に対応しますか?、ログインタイプ2?
よろしくSAM