Windows Event-ID 4624
Windows dokumentiert unter der Ereignis-ID 4624 erfolgreiche Anmeldeversuche. Dieses Ereignis, wird auf dem Computer generiert, auf dem der Zugriffsversuch stattfindet. Somit wird ersichtlich wie der Benutzer Zugriff auf das System erlangt hat.
Logon Types
Insgesamt gibt es 13 verschiedene Anmeldetypen (Logon Types).
Die gebräuchlichsten Logon Types sind:
- Anmeldetyp 2
- Anmeldetyp 3
- Anmeldetyp 5
Das Pondon dazu, ist die Ereignis-ID 4625. Dieses Ereignis registriert die fehlerhaften Anmeldeversuche.
Das Windows Security Log Event-ID 4624 gilt für folgende Systeme:
- Windows 7
- Windows Server 2008 R2
- Windows 8.1
- Windows Server 2012 R2
- Windows 10
- Windows Server 2016
Ältere Systeme registrieren die Anmeldeversuche mit der Event-ID 528 und 540.
Die registrierten Ereignisse sehen je nach Windows System etwas anders aus, geben aber die gleichen Informationen her.
Fangen wir erst einmal damit an, die einzelnen Logon Types aufzuzählen und kennenzulernen.
https://www.der-windows-papst.de/2020/08/22/exchange-server-dkim-signer/