로그인 기록을 볼 수 있습니다
룸메이트가 내 컴퓨터를 확인하고 있는지 확인하고 싶어요
누군가 오전 8시 4분 28초에 로그인한 걸 봤어요
나는 거기에 없었습니다.또한 특수 로그온이 있습니다. 어떤이?
마지막으로, 제가 로그인을 거의 하지 않는다는 점은 저를 혼란스럽게 합니다.
하지만 이벤트 로그에는 제가 3시 53분과 4시 18분에 로그인했다고 나와 있는데, 이는 꽤 많은 시간입니다.
답변1
이 이벤트를 통해 "관리자와 동등한" 사용자 권한이 할당된 계정이 로그온할 때마다 이를 알 수 있습니다. 예를 들어 관리자는 이러한 관리자와 동등한 권한의 대부분을 갖고 있으므로 관리자에 대한 로그온 이벤트(4624) 근처에서 이벤트 4672를 볼 수 있습니다.
따라서 이는 "수퍼유저" 계정 로그온을 감지하는 데 유용한 권한입니다. 물론 이 권한은 일괄 작업(예약된 작업) 또는 시스템 서비스로 로그온하는 모든 서버 또는 응용 프로그램 계정에 대해 기록됩니다. 로그온 유형: 이벤트 ID 4624를 참조하세요. 로그온 ID:를 기준으로 4672와 4624의 상관 관계를 지정할 수 있습니다.
참고: "사용자 권한"과 "권한"은 Windows에서 같은 의미로 사용되는 용어입니다.
관리자와 동등한 권한은 Windows의 다른 보안 제어를 우회할 수 있는 강력한 권한입니다. 대부분의 관리자 동등 권한은 운영 체제와 긴밀하게 상호 작용하는 서비스 및 응용 프로그램을 위한 것입니다. 몇 가지 예외를 제외하면 대부분의 관리자와 동등한 권한은 인간 사용자 계정에 부여할 필요도 없고 부여되어서도 안 됩니다.
일부 Microsoft 문서에서는 이를 "민감한 권한 사용/비민감한 권한 사용" 하위 범주에 넣습니다. 그러나 테스트 결과 이는 "특수 로그온" 범주에서 발견되었습니다.
더 많은 것을 알아내려면 이벤트의 내용이 필요합니다.
답변2
4672 이벤트와 동일한 LogonID를 사용하여 연관된 일반 로그온 이벤트(4624)를 확인하십시오.