服务器日志显示特殊登录,window server 2008 R2安全登陆日志异常

该内容涉及Windows服务器中管理员权限登录事件的记录。当拥有管理员权限的用户登录时,事件4674和4624通常会被触发。这些事件记录了超级用户的登录活动,无论是在服务器、应用程序还是Windows服务中使用管理员权限,都会被系统记录。同时,如果启用了相应的审核策略,这些事件也会被详细记录。建议检查审核策略设置以确保事件监控的准确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

您好,

这个事件记录的是任何有管理员权限的用户登录的事件。如果您用管理员登录,通常4674和4624都会出现,由于具有对应的管理员权限(Admin-equivalent rights)。其实这个事件也可以说是检测任何“super user"的登录。登录任何服务器或者应用程序或者windows服务需要用到对应的管理员权限,这个对应的事件都会被记录下来。另外, 您可以再查看一下是否设置过相对应的审核策略,设置过的话,这个事件也会被记录下来。

Best Regards,

Mary Dong

Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值