“Windows登录类型有那些”

关注过windows系统安全日志的合作伙伴，在奇怪现象的说明中出现的登录类型似乎不完全相同。 这是怎么回事，除了通过键盘交互登录的“登录类型1”之外，是不是还有其他可以登录windows系统的方法呢？

解决windows登录类型

事实上，为了帮助客户从安全日志中获得更有价值的新闻，windows对登录类型进行了各种分类，包括登录者是从本地登录、从互联网登录还是其他登录方法 让我们更详细地了解一下windows登录类型。

windows登录类型:

登录类型2 :交互式登录(交互) ) )。

这是你最先想到的登录方法吧。 交互登录是指客户在计算机控制台上进行的登录，即使用本地键盘进行的登录。 但是，请不要忘记，使用kvm登录仍然是交互式登录。 虽然是基于互联网的。

登录类型3 :互联网(网络)。

从互联网访问计算机时，windows大多数情况下记录为类型3。 最常见的情况是连接到共享文件夹或共享打印机。 此外，在许多情况下，通过internet登录iis时也会表示为该类型，但基本认证方法iis登录例外，表示为类型8。 后面叙述。

登录类型4 :批处理解决方案(批处理解决方案( batch ) ) (注) ) ) ) ) ) ) ) (注: (注) ) ) ) ) ) (注: (注) )

当windows执行计划任务时，计划任务服务将首先为此任务创建一个新的登录会话，以便在配置了该计划任务的客户帐户下运行。 发生这样的登录时，windows会在日志中记录为类型4，对于其他类型的业务任务系统，根据其设计，业务开始时有时会发生类型4的登录。 类型4的登录通常表示已启动预定任务，但恶意客户也可能试图通过预定任务推测客户的密码。 这样的尝试会导致类型4的登录失败。 但是，也可能是计划任务的客户密码不同步的原因，例如，计划任务的客户密码已更改，忘记在计划任务中进行更改。

登录类型5 :服务(服务) ) )。

与计划任务一样，每个服务都配置为在特定的客户帐户下运行。 服务开始后，windows将首先为该特定客户创建登录会话。 这被记录为类型5，失败的类型5通常表示客户的密码已更改，此处未更新。 当然，原因也可能是恶意顾客的密码推测，但这种可能性很低。 因为缺省情况下，创建新服务或创建现有服务需要管理员或服务器操作者。 这样身份恶毒的客户有足够的能力做他的坏事，不用费力猜测服务密码。

登录类型7 :解除锁定( unlock ) )。

如果客户离开自己的计算机，对应的事务所可能会自动启动密码保护屏幕保护程序。 当客户回来解锁时，windows将此解锁操作视为类型7登录。 失败的7型登录表示有人输入了错误的密码，或者有人正在尝试解除计算机的锁定。

登录类型8 :互联网明文(网络清除文本) ) ) )。

这个登录显示的是互联网登录，类似于类型3，但是这个登录的密码是用明码在互联网上发送的。 windows服务器服务通过明文认证不允许连接到共享文件夹和打印机。 据我所知，这种登录类型只有通过使用advapi的asp脚本登录，或者客户使用基本的认证方法登录iis。 登录进度条会显示advapi。

登录类型9 :新证书(新证书)

指定/netonly参数并使用runas命令运行程序时，runas将在本地当前登录的客户端上运行，但如果需要连接到internet上的其他计算机，则由runas命令指定 如果未在runas命令中指定/netonly参数，则程序将

登录类型10 :“远程交互”) ) )。

通过终端服务、远程桌面或远程辅助访问计算机时，windows将被记录为类型10，以区别于真正的控制台登录。 xp的早期版本不支持此登录类型。 例如，在windows2000上，终端服务登录被记录为类型2。

登录类型11 :缓存交互(缓存交互) ) ) ) ) ) ) ) ) ) ) ) )。

windows支持一种称为缓存登录的功能。 这个功能对移动用户特别有利。 例如，在internet外以域用户身份登录，无法登录到域控制器时使用。 默认情况下，windows缓存最近10次交互式域登录的证书。 如果以后域用户已登录，并且域控制器不可用，windows将使用这些散列验证自己的身份

请注意。 默认情况下，windows2000没有安全日志记录。 客户必须在windows2000上启用组策略计算机配置/windows设置/安全设置/本地策略/身份验证策略下的身份验证登录，以查看相应的日志消息。

以上是windows的登录类型。 同伴们充分了解这些登录类型后，可以从事件日志中发现可疑的黑客行为，并评估他们的攻击方法！ 关于windows系统的小知识正在增加，请关注今后的更新。

本文：《“Windows登录类型有那些”》