KompУ меня относительно новая 64-разрядная установка Windows 7 Professional со всеми примененными исправлениями. Я пытаюсь проверить события сбоя входа в систему, чтобы увидеть, как они выглядят и как они будут выглядеть в нашем средстве управления журналами. Чтобы проверить, я заблокировал экран, ввел плохой пароль (который дал сообщение об ошибке, конечно), а затем правильно вошел в систему. Затем я проверил средство просмотра событий, и, к моему удивлению, в журналах безопасности не было событий сбоя входа в систему, но у него было несколько успешных события входа в систему!
редактировать: извините, случайно представил. В любом случае, кто-нибудь знает, почему это так? Я не могу найти ничего ни в системе, ни в приложении. Похоже, огромный надзор за тем, что события сбоя входа в систему не сохраняются по умолчанию.
кроме того, вот события, которые я вижу в хронологическом порядке, связанные с успешным входом в систему:
- код: 4648-аудит успеха: была сделана попытка входа с помощью явного полномочия.
- код: 4624-успех аудита: учетная запись успешно вошла в систему.
- код: 4624-успех аудита: учетная запись успешно вошла в систему.
- код: 4672-успех аудита: присвоение специальных прав для нового входа.
- код: 4634-успех аудита: учетная запись была отключена.
- код: 4634-успех аудита: учетная запись была отключена.
эти два сообщения "учетная запись была отключена" не имеют большого смысла для меня тоже, но они находятся в то же время, что и события входа в систему...
2870
