로그온 유형(Event ID 4624)
유형 | 제목 | 설명 |
2 | 대화형 | 사용자가 이 컴퓨터에 로그온했습니다.(키보드 로그온) |
3 | 네트워크 | 사용자 또는 컴퓨터가 네트워크상의 컴퓨터에 로그온했습니다. (다른?네트워크를 통한 액세스, 파일 공유, IIS접속 등) |
4 | 배치 (자동실행) |
사용자가 직접 개입하지 않고 배치 서버에 의한 프로세스 실행으로 로그온했습니다. |
5 | 서비스 | 서비스 제어 관리자에 의해 서비스가 시작되었습니다. |
7 | 잠금해제 | 화면보호기 잠금 해제시 발생 |
8 | 네트워크 일반텍스트 | 사용자가 네트워크상의 컴퓨터에 로그온했습니다. 사용자의 암호가 해시되지 않은 형식으로 인증 패키지에 전달되었습니다. 기본 제공 인증 패키지는 네트워크를 통해 자격 증명을 전달하기 전에 모두 해시합니다. 자격 증명은 일반 텍스트 형식으로 네트워크를 통과하지 않습니다.(계정 정보를 일반텍스트로 전송시 발생) |
9 | 새 자격 증명 | 호출자가 현재 토큰을 복제하고 아웃바운드 연결에 대해 새자격 증명을 지정했습니다. 새 로그온 세션에는 동일한 논리 ID가 있지만 다른 네트워크 연결에 대해 다른 자격 증명을 사용합니다. (cmd창 실행(RunAs)에서 프로그램 실행시 netonly 옵션을 줄때 발생 netonly : 지정된 자격 증명이 원격 액세스를 위한 경우에 사용합니다.) |
10 | 원격 대화형 | 사용자가 터미널 서비스 또는 원격 데스크톱을 사용하여 이 컴퓨터에 로그온했습니다. (터미널 서비스, 원격 접속, 원격지원으로 로그인) |
11 | 캐쉬된 대화형 | 사용자가 컴퓨터에 로컬로 저장된 네트워크 자격 증명을 사용하여 이 컴퓨터에 로그온했습니다. 도메인 컨트롤러가 자격 증명을 확인하기 위해 연결되지 않았습니다. (PC의 캐쉬에 저장된 암호로 자동 입력 로그인시) |
출처 : https://technet.microsoft.com/en-us/library/cc787567(v=ws.10).aspx
http://www.windowsecurity.com/articles-tutorials/misc_network_security/Logon-Types.html