ログオンタイプ
- ログオンタイプについて最近よく検索するんでメモっておく
引用: ログオン イベントの監査 (TechNet)
- リモートデスクトップ接続では、「3」「10」の両方が記録される
| ログオンの種類 | ログオン名 | 説明 |
|---|---|---|
| 2 | 対話型 | ユーザーがこのコンピュータへログオンしました。 |
| 3 | ネットワーク | ユーザーまたはコンピュータがネットワーク経由でこのコンピュータへログオンしました。 |
| 4 | Batch | Batch ログオンはバッチ サーバーにより使用されます。このログオンでは、ユーザーが直接操作することなく自動的に処理が実行されます。 |
| 5 | サービス | サービス コントロール マネージャによりサービスが開始されました。 |
| 7 | ロック解除 | このワークステーションのロックが解除されました。 |
| 8 | NetworkCleartext | ユーザーがネットワーク経由でこのコンピュータへログオンしました。ユーザーのパスワードは、ハッシュされていない形式で認証パッケージへ渡されました。ビルトイン認証によりすべてのハッシュ資格情報がパッケージに入れられ、ネットワーク経由で送信されます。この資格情報がプレーンテキスト (クリアテキスト) 形式でネットワーク転送されることはありません。 |
| 9 | NewCredentials | 呼び出し元が現在のトークンを複製し、発信接続の新しい資格情報を指定しました。新しいログオン セッションには同一のローカル ID が割り当てられますが、その他のネットワーク接続については異なる資格情報が使用されます。 |
| 10 | RemoteInteractive | ユーザーがターミナル サービスまたはリモート デスクトップを使用して、リモート操作でこのコンピュータにログオンしました。 |
| 11 | CachedInteractive | ユーザーがこのコンピュータに保存されているネットワーク資格情報を使用して、このコンピュータにログオンしました。ドメイン コントローラへ接続しての資格情報の検証は実行されませんでした。 |
