内容概述
win7系统安全登录键(win7系统安全登录键没反应)作为一名系统运维者你必须能看得懂系统的日志,如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗?不错
win7系统安全 登录 键
(win7系统安全 登录 键没反应)
作为一名系统运维者你必须能看得懂系统的日志,如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“ 登录 类型”并非全部相同,难道除了在 键盘 上进行交互式 登录 ( 登录 类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种 登录 类型,以便让你区分 登录 者到底是从本地 登录 ,还是从网络 登录 ,以及其它更多的 登录 方式。因为了解了这些 登录 方式,将有助于你从事件日志中发现可疑的黑客行为,并能够判断其攻击方式。下面我们就来详细地看看Windows的 登录 类型。
Windows 电脑 登录 类型 登录 类型2:交互式 登录 (In tera ctive)
这应该是你最先想到的 登录 方式吧,所谓交互式 登录 就是指 用户 在计算机的控制台上进行的 登录 ,也就是在本地 键盘 上进行的 登录 ,但不要忘记通过KVM 登录 仍然属于交互式 登录 ,虽然它是基于网络的。
登录 类型3:网络(Network)
当你从网络的上访问一台计算机时在大多数情况下Windows记为类型3,最常见的情况就是连接到共享 文件 夹或者共享打印机时。另外大多数情况下通过网络 登录 IIS时也被记为这种类型,但基本验证方式的IIS 登录 是个例外,它将被记为类型8,下面将讲述。
登录 类型4:批处理(Batch)
当Windows运行 一个 计划任务时,“计划任务服务”将为这个任务首先创建 一个 新的 登录 会话以便它能在此计划任务所配置的 用户 账户下运行,当这种 登录 出现时,Windows在日志中记为类型4,对于其它类型的工作任务系统,依赖于它的设计,也可以在开始工作时产生类型4的 登录 事件,类型4 登录 通常表明某计划任务启动,但也可能是 一个 恶意 用户 通过计划任务来猜测 用户 密码,这种尝试将产生 一个 类型4的 登录 失败事件,但是这种失败 登录 也可能是由于计划任务的 用户 密码没能同步更改造成的,比如 用户 密码更改了,而忘记了在计划任务中进行更改。
登录 类型5:服务(Service)
与计划任务类似,每种服务都被配置在某个特定的 用户 账户下运行,当 一个 服务开始电脑时,Windows首先为这个特定的 用户 创建 一个 登录 会话,这将被记为类型5,失败的类型5通常表明 用户 的密码已变而这里没得到更新,当然这也可能是由恶意 用户 的密码猜测引起的,但是这种可能性比较小,因为创建 一个 新的服务或编辑 一个 已存在的服务 默 认情况下都要求是 管理员 或serversoperators身份,而这种身份的恶意 用户 ,已经有足够的能力来干他的坏事了,已经用不着费力来猜测服务密码了。
登录 类型7:解锁(Unlock)
你可能希望当 一个 用户 离开他的计算机时相应的工作站 自动 开始 一个 密码保护的屏保,当 一个 用户 回来解锁时,Windows就把这种解锁操作认为是 一个 类型7的 登录 ,失败的类型7 登录 表明有人输入了 错误 的密码或者有人在尝试解锁计算机。
登录 类型8:网络明文(NetworkCleartext)
这种 登录 表明这是 一个 像类型3一样的网络 登录 ,但是这种 登录 的密码在网络上是通过明文传输的,WindowsServer服务是不允许通过明文验证连接到共享 文件 夹或打印机的,据我所知只有当从 一个 使用Advapi的ASP脚本 登录 或者 一个 用户 使用基本验证方式 登录 IIS才会是这种 登录 类型。“ 登录 过程”栏都将列出Advapi。
登录 类型9:新凭证(NewCredentials)
当你使用带/N eto nly参数的RUNAS命令运行 一个 程序时,RUNAS以本地当前 登录 用户 运行它,但如果这个程序需要连接到网络上的其它计算机时,这时就将以RUNAS命令中指定的 用户 进行连接,同时Windows将把这种 登录 记为类型9,如果RUNAS命令没带/N eto nly参数,那么这个程序就将以指定的 用户 运行,但日志中的 登录 类型是2。
登录 类型10:远程交互(RemoteIn tera ctive)
当你通过终端服务、远电脑 程桌面或远程协助访问计算机时,Windows将记为类型10,以便与真正的控制台 登录 相区别,注意XP之前的版本 不支持 这种 登录 类型,比如Windows2000仍然会把终端服务 登录 记为类型2。
登录 类型11:缓存交互(CachedIn tera ctive)
Windows 支持 一种称为缓存 登录 的 功能 ,这种 功能 对移动 用户 尤其有利,比如你在自己网络之外以域 用户 登录 而无法 登录 域控制器时就将使用这种 功能 , 默 认情况下,Windows缓存了最近10次交互式域 登录 的凭证HASH,如果以后当你以 一个 域 用户 登录 而又没有域控制器可用时,Windows将使用这些HASH来验证你的身份。
电脑
总结
以上是 为你收集整理的 win7系统安全登录键-(win7系统安全登录键没反应) 全部内容。
如果觉得 网站内容还不错,欢迎将 网站 推荐给好友。
win7电脑提示进程干扰不能关机怎么办?win7关机失败解决方法
win7电脑提示进程干扰不能关机怎么办?近期有很多小伙伴在使用完电脑要关机的时候,出现了进程干扰无法关机的提示,面对这个问题,很多用户都不知道要如何进行解决,针对这个问题,那么本期的用户小编就来为广大用户们分享解决方法。
win7系统怎么获取everyone权限?win7开启everyone权限教程
我们在使用win7系统的时候,有些操作是需要拥有everyone权限才能够操作使用的,大部分用户对于这个everyone权限都不知道要怎么获取,那么今日的win7教程就来为广大用户们分享解决方法,让我们一起来看看获取步骤吧。
Win7怎么把电脑右下角的图标收起来?
在使用Win7系统电脑的时候,右下角的状态栏会显示很多软件图标,看起来杂乱不美观,有些是用户用不到的,想要将一些不需要的图标隐藏起来,具体应该怎么操作呢?其实方法不难,针对这一问题,本篇整理了一些详细的步骤,分享给大家。
win7系统怎么清除explorer病毒?win7清除explorer病毒教程
explorer病毒在win7系统中非常的常见,他的出现会导致部分的功能或者是软件无法进行使用,许多用户遇上这个问题后不知道要如何进行解决,关于这个问题,本期的win7教程就来为广大用户们分享详细的解决方法,一起来了解看看吧。
win7怎么取消屏保?win7待机屏保关闭教程
当我们的win7系统在一段时间没有进行操作后,就会自动化进入到待机出现屏保,但是很多小伙伴不想要使用这个屏保,想要取消但是不知道怎么操作,针对这个问题,今日的win7教程就来为广大用户们分享解决方法,有需要的用户欢迎来查看关闭步骤。
win7提示未能成功安装设备驱动怎么解决?
我们在使用电脑的时候,一些外接设备和硬件都是需要安装驱动才能够正常使用,而一些使用win7系统的用户,遇到了未成功安装设备驱动的提示,面对这个情况不知道怎么解决,那么本期的win7教程就来为大伙分享解决方法,一起来了解看看吧。
win7笔记本电脑怎么外接显示器?win7笔记本设置外接显示器方法
win7笔记本电脑怎么外接显示器?很多用户在使用笔记本的时候,觉得屏幕还是太小了,想要在外接显示器,连接后不知道怎么设置才能够显示出内容,那么针对这个情况,今日的win7教程就来和广大用户们分享详细的解决方法,一起来看看具体步骤吧。
win7怎么更改文件扩展名?win7修改文件扩展名教程
我们电脑中的文件命名都是默认的,有些使用win7系统的用户想要知道怎么修改文件扩展名,针对这个问题,今日的小编就来和广大用户们分享详细的解决方法,接下来让我们一起看看具体的操作步骤吧。
查看更多关于win7系统安全登录键-(win7系统安全登录键没反应)的详细内容...