您好,
这个事件记录的是任何有管理员权限的用户登录的事件。如果您用管理员登录,通常4674和4624都会出现,由于具有对应的管理员权限(Admin-equivalent rights)。其实这个事件也可以说是检测任何“super user"的登录。登录任何服务器或者应用程序或者windows服务需要用到对应的管理员权限,这个对应的事件都会被记录下来。另外, 您可以再查看一下是否设置过相对应的审核策略,设置过的话,这个事件也会被记录下来。
Best Regards,
Mary Dong
Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.