すべてのパッチが適用された比較的新しい Windows 7 Professional 64 ビット インストールがあります。ログオン失敗イベントをテストして、それがどのように表示されるか、またログ管理ツールでどのように表示されるかを確認しようとしています。テストするには、画面をロックし、間違ったパスワードを入力し (もちろん失敗メッセージが表示されました)、正しくログオンしました。その後、イベント ビューアーをチェックしたところ、驚いたことに、セキュリティ ログにはログオン失敗イベントはありませんでしたが、ログオン成功イベントがいくつかありました。
編集: 申し訳ありません、誤って送信してしまいました。とにかく、なぜそうなるのか知っている人はいませんか? システムにもアプリケーションにも何も見つかりません。ログオン失敗イベントがデフォルトで保存されないのは大きな見落としのようです。
また、ログオンの成功に関連するイベントを時系列で表示します。
- コード: 4648 - 監査成功: 明示的な資格情報を使用してログオンが試行されました。
- コード: 4624 - 監査成功: アカウントが正常にログオンされました。
- コード: 4624 - 監査成功: アカウントが正常にログオンされました。
- コード: 4672 - 監査成功: 新しいログオンに特別な権限が割り当てられました。
- コード: 4634 - 監査成功: アカウントがログオフされました。
- コード: 4634 - 監査成功: アカウントがログオフされました。
これら 2 つの「アカウントがログオフされました」というメッセージも私にはあまり意味がわかりませんが、これらはログオン イベントとまったく同じ時刻に表示されます...
答え1
グループ ポリシー エディターの場合:
Computer Configuration
Windows Settings
Security Settings
Local Policies
Audit Policy
探している設定は「ログオン イベントの監査」です。成功または失敗を個別にログオンするように設定できます。