审核WINDOWS安全日志中的登陆类型
登录类型
登录类型2:交互式登录(INTERACTIVE)
本地键盘上的登录,基于网络上的KVM登录也是这种类型!
登录类型3:网络(NETWORK)
当你从网络***问一台PC时WINDOWS记为类型3,常见的是通过网络连接到共享文件夹或共享打印机!
登录类型4:批处理(BATCH)
运行计划任务是产生的记录类型..也可能是HACKER通过它来猜测用户密码! 登
录类型5:服务(SERVICE)
一个服务开始时,WINDOWS为这个特定的用户创造的一个登录会话,记为类型5!
登录类型7:解锁(UNLOOK)
解除锁定的PC密码,比如对屏保密码的解除操作!
登录类型8:网络明文(NETWORKCLEARTEXT) 网络明文传输!
登录类型9:新凭证(NEWCREDENTIALS)
登录类型10:远程交互(REMOTEINTERACTIVE)
通过终端服务,远程桌面,或远程协约访问PC时,WINDOWS记为类垀?10!
登录类型11:缓存交互(CACHEDINTERACTIVE)