ログオンタイプ
- ログオンタイプについて最近よく検索するんでメモっておく
引用: ログオン イベントの監査 (TechNet)
- リモートデスクトップ接続では、「3」「10」の両方が記録される
ログオンの種類 | ログオン名 | 説明 |
---|---|---|
2 | 対話型 | ユーザーがこのコンピュータへログオンしました。 |
3 | ネットワーク | ユーザーまたはコンピュータがネットワーク経由でこのコンピュータへログオンしました。 |
4 | Batch | Batch ログオンはバッチ サーバーにより使用されます。このログオンでは、ユーザーが直接操作することなく自動的に処理が実行されます。 |
5 | サービス | サービス コントロール マネージャによりサービスが開始されました。 |
7 | ロック解除 | このワークステーションのロックが解除されました。 |
8 | NetworkCleartext | ユーザーがネットワーク経由でこのコンピュータへログオンしました。ユーザーのパスワードは、ハッシュされていない形式で認証パッケージへ渡されました。ビルトイン認証によりすべてのハッシュ資格情報がパッケージに入れられ、ネットワーク経由で送信されます。この資格情報がプレーンテキスト (クリアテキスト) 形式でネットワーク転送されることはありません。 |
9 | NewCredentials | 呼び出し元が現在のトークンを複製し、発信接続の新しい資格情報を指定しました。新しいログオン セッションには同一のローカル ID が割り当てられますが、その他のネットワーク接続については異なる資格情報が使用されます。 |
10 | RemoteInteractive | ユーザーがターミナル サービスまたはリモート デスクトップを使用して、リモート操作でこのコンピュータにログオンしました。 |
11 | CachedInteractive | ユーザーがこのコンピュータに保存されているネットワーク資格情報を使用して、このコンピュータにログオンしました。ドメイン コントローラへ接続しての資格情報の検証は実行されませんでした。 |