whitefox HOME | イベントログ概要 | ログ監視 | ログ保存 | ログ管理 | ログ分析 | ファイル監査


Windows Server 2008/2012/Vista/7/8イベントログ - 4624 ログオン

Windows Server 2008/2012/Vista/7/8 イベントログ : 2010.04.23 Friday

Windows Server 2008/2012/Vista/7/8 の新しいイベントログです。

イベントID 4624 ログオンは ローカルログオン(ログオンタイプ=2)、リモートログオン(ログオンタイプ=3)で発生します。

イベントログ形式

アカウントが正常にログオンしました。
 
サブジェクト:
 セキュリティ ID:%1
 アカウント名:%2
 アカウント ドメイン:%3
 ログオン ID:%4
ログオン タイプ:%9
 
新しいログオン:
 セキュリティ ID:%5
 アカウント名:%6
 アカウント ドメイン:%7
 ログオン ID:%8
 ログオン GUID:%13
 
プロセス情報:
 プロセス ID:%17
 プロセス名:%18
 
ネットワーク情報:
 ワークステーション名:%12
 ソース ネットワーク アドレス:%19
 ソース ポート:%20
 
詳細な認証情報:
 ログオン プロセス:%10
 認証パッケージ:%11
 移行されたサービス:%14
 パッケージ名 (NTLM のみ):%15
 キーの長さ:%16
 

イベントログ説明
このイベントは、ログオン セッションの作成時に生成されます。
このイベントは、アクセス先のコンピュータで生成されます。

サブジェクトのフィールドは、ログオンを要求したローカル システム上の
アカウントを示します。
これはサーバー サービスなどのサービスまたは Winlogon.exe や
Services.exe などのローカル プロセスであることが最も一般的です。

ログオン タイプのフィールドは、発生したログオンの種類を示します。
最も一般的なタイプは、2 (対話型) と 3 (ネットワーク) です。

新しいログオンのフィールドは、新しいログオンを作成するアカウント、
つまりログオン先のアカウントを示します。

ネットワークのフィールドは、リモート ログオン要求の送信元を示します。
ワークステーション名は常に表示されるとは限らず、場合によっては
空白のままであることがあります。

認証情報のフィールドは、この特定のログオン要求に関する詳細情報を示します。
- ログオン GUID は、このイベントを KDC イベントに関連付ける場合に
使用できる一意の識別子です。
- 移行されたサービスは、このログオン要求に関与した中間サービスを示します。
- パッケージ名は、NTLM プロトコルのうち使用されたサブプロトコルを示します。
- キーの長さは、生成されたセッション キーの長さを示します。
これは、セッション キーが要求されなかった場合は 0 になります。






お役立ちリンク
あなたのサーバー動いていますか? |  ログを採るだけで満足? |  イベントログ ツールズ |  Windows Vista/7/2008イベントログ |  SQL Server Express管理 | 
SharePoint 2010 Tips |  Windows Server サポート終了日

ライセンス購入・保守契約
製品購入 |  保守契約 |  FAQ |  お問合せ |  サイトマップ