윈도우 관리도구>이벤트 뷰어>Windows 로그>보안>로그온 시도 기록 분석

황제낙엽 2017.04.10 11:04 조회 수 : 832

sitelink1  
sitelink2  
sitelink3  
extra_vars6  

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
  <EventID>4624</EventID>
  <Version>0</Version>
  <Level>0</Level>
  <Task>12544</Task>
  <Opcode>0</Opcode>
  <Keywords>0x8020000000000000</Keywords>
  <TimeCreated SystemTime="2017-04-10T00:12:47.788113200Z" />
  <EventRecordID>121423</EventRecordID>
  <Correlation />
  <Execution ProcessID="568" ThreadID="4040" />
  <Channel>Security</Channel>
  <Computer>TOBE-Project</Computer>
  <Security />
  </System>
- <EventData>
  <Data Name="SubjectUserSid">S-1-5-18</Data>
  <Data Name="SubjectUserName">TOBE-PROJECT$</Data> - 현재 OS의 컴퓨터 이름
  <Data Name="SubjectDomainName">WORKGROUP</Data>
  <Data Name="SubjectLogonId">0x3e7</Data>
  <Data Name="TargetUserSid">S-1-5-21-92573392-3246979119-1767636761-500</Data>
  <Data Name="TargetUserName">Administrator</Data> - 현재 OS에 로그온 시도하려는 아이디
  <Data Name="TargetDomainName">TOBE-PROJECT</Data> - 현재 OS에 로그온 시도하려는 도메인 이름
  <Data Name="TargetLogonId">0xd9ff659</Data>
  <Data Name="LogonType">10</Data>
  <Data Name="LogonProcessName">User32</Data>
  <Data Name="AuthenticationPackageName">Negotiate</Data>
  <Data Name="WorkstationName">TOBE-PROJECT</Data>
  <Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
  <Data Name="TransmittedServices">-</Data>
  <Data Name="LmPackageName">-</Data>
  <Data Name="KeyLength">0</Data>
  <Data Name="ProcessId">0x292c</Data>
  <Data Name="ProcessName">C:\Windows\System32\winlogon.exe</Data>
  <Data Name="IpAddress">172.10.12.11</Data> - 현재 OS에 로그온을 시도하려는 PC의 IP
  <Data Name="IpPort">49885</Data> - 현재 OS에 로그온을 시도하려는 PC의 Port
  </EventData>
  </Event>

이 게시물을
목록
번호 제목 sitelink1 글쓴이 날짜 조회 수
116 윈도우 서버 시스템에서 꼭 필요한 서비스가 아닌 프로그램   황제낙엽 2017.05.23 711
115 원격 데스크톱 (RDP) 연결 목록에 불필요한 항목 제거하기   황제낙엽 2017.05.15 672
114 바로가기와 링크 (심볼릭 링크, 하드 링크, mklink) file   황제낙엽 2017.04.29 1116
113 원격 데스크톱 (RDP) 연결시 알 수 없는 인증 오류 file   황제낙엽 2017.04.19 2654
112 윈도우 색인 기능 사용 및 설정 (오피스 문서 - office excel, doc, pdf 내용 검색하기) file   황제낙엽 2017.04.17 1203
111 C:\Temp\AUtempR 폴더의 정체   황제낙엽 2017.04.17 7478
» 관리도구>이벤트 뷰어>Windows 로그>보안>로그온 시도 기록 분석   황제낙엽 2017.04.10 832
109 윈도우 방화벽 과 알약 방화벽   황제낙엽 2017.04.10 803
108 원격 데스크톱(remote desktop) 기본 포트(3389) 변경하기   황제낙엽 2017.04.04 725
107 Windows 탐색기에서 검색 기능 옵션 file   황제낙엽 2017.04.04 667
106 VirtualBox로 맥 OS X 엘 케피탄 설치하는 방법, How to Install Mac OS X El Capitan on PC on VirtualBox file http://overimagine.tistory.com/80  황제낙엽 2017.02.22 652
105 Hyper-V 가 설치되지도 않았는데 VM-Ware, VirtualBox 가 구동안됨 http://kaylab.tistory.com/12  황제낙엽 2017.02.22 1350
104 Hyper-V [vs] VM-Ware [vs] VirtualBox http://blog.naver.com/doohan500/220724913160  황제낙엽 2017.02.22 781
103 VDI, VHD, VMDK 이미지 포맷의 차이점   황제낙엽 2017.02.22 730
102 윈도우 계정 관리 명령어 NET USER http://www.atmarkit.co.jp/ait/articles/0609/02/news014.html  황제낙엽 2016.12.09 1740
101 Robocopy file https://namu.wiki/w/Robocopy  황제낙엽 2016.08.23 665
100 네트워크 드라이브 + ZIP압축 + FTP접속 + 파일카피 + 파일삭제 예제 file   황제낙엽 2016.08.19 636
99 windows 작업 스케줄러로 반복 작업하기 file   황제낙엽 2016.08.19 1108
98 버추얼 박스 (Virtual Box) NAT, 내부 네트워크, NAT 네트워크 file http://frontjang.info/645  황제낙엽 2016.08.10 662
97 방화벽 프로필 이해   황제낙엽 2016.08.10 656
쓰기 태그