您好,
这个事件记录的是任何有管理员权限的用户登录的事件。如果您用管理员登录,通常4674和4624都会出现,由于具有对应的管理员权限(Admin-equivalent rights)。其实这个事件也可以说是检测任何“super user"的登录。登录任何服务器或者应用程序或者windows服务需要用到对应的管理员权限,这个对应的事件都会被记录下来。另外, 您可以再查看一下是否设置过相对应的审核策略,设置过的话,这个事件也会被记录下来。
Best Regards,
Mary Dong
Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
该内容涉及Windows服务器中管理员权限登录事件的记录。当拥有管理员权限的用户登录时,事件4674和4624通常会被触发。这些事件记录了超级用户的登录活动,无论是在服务器、应用程序还是Windows服务中使用管理员权限,都会被系统记录。同时,如果启用了相应的审核策略,这些事件也会被详细记录。建议检查审核策略设置以确保事件监控的准确性。

被折叠的 条评论
为什么被折叠?



