服务器日志显示特殊登录,window server 2008 R2安全登陆日志异常

最新推荐文章于 2022-11-16 13:01:06 发布
最新推荐文章于 2022-11-16 13:01:06 发布
阅读量2.1k 收藏
点赞数
文章标签: 服务器日志显示特殊登录

您好,

这个事件记录的是任何有管理员权限的用户登录的事件。如果您用管理员登录,通常4674和4624都会出现,由于具有对应的管理员权限(Admin-equivalent rights)。其实这个事件也可以说是检测任何“super user"的登录。登录任何服务器或者应用程序或者windows服务需要用到对应的管理员权限,这个对应的事件都会被记录下来。另外, 您可以再查看一下是否设置过相对应的审核策略,设置过的话,这个事件也会被记录下来。

Best Regards,

Mary Dong

Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

weixin_39712724
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器日志显示system特殊登陆,win2008服务器安全问题,日志里怎么这么多登录事件?...
weixin_42502165的博客
08-05 3425
安装了一台windows2008 R2 64位的服务器,之前没在意,最近在访问高峰期间会卡,而且日志里出现了很多登陆事件,每隔10分钟会登陆一次,这个图是登录记录,诡异的是貌似都是本机上的登陆,找不到来源IP,下面有每次登陆的详细信息,请大牛们给看看到底是怎么回事?跪谢!每次登陆的三个事件详细信息:事件一:试图使用显式凭据登录。主题:安全 ID: SYSTEM帐户名: ...
服务器日志显示system特殊登陆,事件查看器 安全 特殊登陆 什么意思??
weixin_34732699的博客
08-06 3659
日志名称: Security来源: Microsoft-Windows-Security-Auditing日期: 2009/4/2 18:26:28事件 ID: 4672任务类别: 特殊登录级别: 信息关键字: 审核成功用户: 暂缺计算机:...
运维:Windows 系统安全日志登录类型介绍
IT技术分享社区
11-02 1529
IT运维者必备技能包括能看懂操作系统的日志,才能快速定位问题处理问题,Windows系统的安全日志中可以获得更多有价值的信息,比如它细分了很多种登录类型,可以方便让你区分登录者到底是从本地...
w ndows系统启动日志ID,WIN7日志总能看到 特殊登陆 事件ID 4672,是怎么回事?
weixin_31130435的博客
05-24 3665
这是本地交互式登录,也就是每天最常使用的登录方式e5a48de588b662616964757a686964616f31333433636138。登录的是系统账号。可能是启动服务之类的原因。不是安全问题。这不是一个异常事件,这是登陆安全ID:SYSTEM,账户名:SYSTEM,帐户域:NTAUTHORITY。这是登陆的是系统账号。所以,可以不用担心这个问题,事件ID4672即使在设备中也是可以经...
Windows安全日志】LogonType 取值说明
buffedon的博客
09-19 3884
Windows安全日志——LogonType取值说明
windowServer2008R2,64位安装IE10浏览器.zip
01-24
1、离线补丁包,安装时必须要提前安装这个(KB2729094、KB2731771、KB2533623、KB2670838、KB2786081补丁包) 2、WindowsServer2008,R2,64位的IE10浏览器安装包
Window server2008 R2驱动备份.rar
12-07
Window server2008 R2驱动备份
windowsserver2008r2无限网卡驱动.rar
12-07
windows server 2008 r2 无线网卡驱动
清理window电脑、服务器日志bat脚本
06-26
包含了删除n天以前的文件脚本、删除n天以前的文件夹脚本、使用说明(使用该脚本,百度新增计划任务,可每日定时清理)
window-server服务器安全配置检查项目清单
最新发布
02-22
window_server服务器安全配置检查项目清单
Windows登录类型及安全日志解析
weixin_33779515的博客
02-07 2281
Windows登录类型及安全日志解析 一、Windows登录类型       如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录...
Windows安全日志分析
安全狐
11-16 1万+
Windows的日志文件主要有系统日志、应用程序日志安全日志这三类,另外,根据不同的系统服务配置可能还会产生其他的日志文件,如Powershell日志、WWW日志、FTP日志、DNS服务器日志等。这些日志文件由Windows的EventLog服务生成并记录,EventLog服务由Windows服务管理器(%SystemRoot%\system32\services.exe)启动并管理。
windows隐藏帐户登陆_您如何确定是否有人登录Windows中的帐户?
culingluan4376的博客
09-11 656
windows隐藏帐户登陆Most of the time, sharing a computer with others works out fine, but what do you do if you suspect someone is logging into your account behind your back? How do you find out or check to s...
Windows登录日志详解
weixin_33901641的博客
10-07 4500
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql密码中有特殊字符&在命令行下登录
热门推荐
feinifi的博客
05-10 2万+
服务器上,通常为了快速登录数据库,我们会使用mysql -hhost -uusername -ppassword db的方式登录数据库,如果密码中没有特殊字符&,会直接进入数据库sql命令行下,如果有特殊字符&,那么就会出现如下提示:-bash: syntax error near unexpected token `&'一般情况,我们可以通过命令mysql -hhost...
Jmeter特殊情况一:登录请求中密码加密的情况
小太阳~
01-25 7577
如果使用jmeter模拟一个oschina(开源中国)登录请求,普通的登录请求在之前有讲过,这里不再细说,主要是针对加密的密码,面对这种情况,如果使用之前的方法,不能够请求成功,这里需要注意一点,在HTTP信息头管理器里面添加一个元素User-Agent,通过观察发现jmeter默认地user-agent是Apache-HttpClient/4.2.6 (java 1.5),而通过浏览器观察发现u
查看服务器被远程登录的事件
aganliang的专栏
03-20 2万+
        由于在项目开发过程中,不少人接触到服务器登录密码,必要时候要收回密码,确保服务器安全。         WINDOWS服务器具备登录日志功能,下面记录一下如何查看服务器的远程登录日志。 1.控制面板——管理工具——事件查看器——Windows日志——安全——右键“筛选当前日志”         2008或者2012输入 事件ID:**** 可以查看远程登录的记录     ...
window server 2012 r2 datacenter sxs 下载
01-03
Windows Server 2012 R2 Datacenter是一款基于Windows 8.1内核开发的服务器操作系统,其是Microsoft公司推出的一款企业级操作系统,具有较高的性能和稳定性,适用于大型企业的服务器环境。 SXS是Server Core的一种安装选项,它允许用户在命令行中运行.NET应用程序以及其他兼容的应用程序。用户可以通过启用SXS来在Windows Server 2012 R2 Datacenter版本上安装和运行这些应用程序。 要下载Windows Server 2012 R2 Datacenter版本的SXS安装文件,你可以按照以下步骤进行操作: 1. 打开Microsoft官方网站,访问Windows Server 2012 R2 Datacenter下载页面。 2. 在该页面上,你需要登录你的Microsoft账户,或者注册一个新的账户。 3. 在登录后,浏览该网页以查找Windows Server 2012 R2 Datacenter SXS安装文件的下载链接。 4. 选择一个合适的下载链接,并点击下载按钮。根据你的网络速度和连接质量,可能需要等待一段时间。 5. 下载完成后,你可以双击下载的文件进行安装。按照安装向导的提示,选择安装路径和其他相关设置。 6. 安装过程中,系统可能需要联网进行一些必要的更新和配置,保持稳定的网络连接以确保安装过程完成。 7. 安装成功后,你可以根据需要进行后续配置和应用程序的使用。 通过以上步骤,你就可以成功下载和安装Windows Server 2012 R2 Datacenter SXS了。记得在整个过程中保持网络稳定和注意所使用的下载来源的可信度,以确保系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值