学会审核W INDOW S 安全日志 登录类型 登录类型2:交互式登录(INTERACTIVE) 本地键盘上的登录,基于网络上的KVM 登录也是这种类型! 登录类型3:网络(NETWORK) 当你从网络上访问一台 PC 时 WINDOWS 记为类型3,常见的是通过网络连接到共享文件夹或共享打印机! 登录类型4:批处理(BATCH) 运行计划任务是产生的记录类型..也可能是HACKER 通过它来猜测用户密码! 登录类型5:服务(SERVICE) 一个服务开始时,WINDOWS 为这个特定的用户创造的一个登录会话,记为类型5! 登录类型7:解锁(UNLOOK) 解除锁定的PC 密码,比如对屏保密码的解除操作! 登录类型8:网络明文(NETWORKCLEARTEXT) 网络明文传输! 登录类型9:新凭证(NEWCREDENTIALS) 登录类型10:远程交互(REMOTEINTERACTIVE) 通过终端服务,远程桌面,或远程协约访问PC 时,WINDOWS 记为类垀?10! 登录类型11:缓存交互(CACHEDINTERACTIVE) 安全事件日志中的事件编号与描述 ........................................................................................ 帐号登录事件 ........................ (事件编号与描述) 672 身份验证服务(AS)票证得到成功发行与验证。 673 票证授权服务(TGS)票证得到授权。TGS 是一份由Kerberos 5.0 版票证授权服务(TGS)发行、且允许用户针对域中特定服务进行身份验证的票证。 674 安全主体重建 AS 票证或 TGS 票证。 675 预身份验证失败。这种事件将在用户输入错误密码时由密钥分发中心(KDC)生成。 676 身份验证票证请求失败。这种事件在 Window s XP Professional 操作系统或 Window s Server 产品家族成员中将不会产生。 677 TGS 票证无法得到授权。这种事件在 Window s XP Professional 操作系统或 Window s Server 产品家族成员中将不会产生。 678 指定帐号成功映射到一个域帐号。 681 登录失败。域帐号尝试进行登录。这种事件在 Window s XP Professional 操作系统或 Window s Server 产品家族成员中将不会产生。 682 用户重新连接到一个已经断开连接的终端服务器会话上。 683 用户在没有注销的情况下与终端服务器会话断开连接。 帐号管理事件 ...................... 624 一个用户帐号被创建。 627 一个用户密码被修改。 628 一个用户密码被设置。 630 一个用户密码被删除。 631 一个全局组被创建。 632 一个成员被添加到特定全局组中。 633 一个成员...
