日志名称: Security来源: Microsoft-Windows-Security-Auditing日期: 2022/4/13 23:02:01事件 ID: 4648任务类别: Logon级别: 信息关键字: 审核成功用户: 暂缺计算机: DESKTOP-AG176V6描述:试图使用显式凭据登录。 使用者: 安全 ID: SYSTEM 帐户名: DESKTOP-AG176V6$ 帐户域: WORKGROUP 登录 ID: 0x3E7 登录 GUID: {00000000-0000-0000-0000-000000000000} 使用了哪个帐户的凭据: 帐户名: DWM-1 帐户域: Window Manager 登录 GUID: {00000000-0000-0000-0000-000000000000} 目标服务器: 目标服务器名: localhost 附加信息: localhost 进程信息: 进程 ID: 0x460 进程名: C:\Windows\System32\winlogon.exe 网络信息: 网络地址: - 端口: - 在进程尝试通过显式指定帐户的凭据来登录该帐户时生成此事件。这通常发生在批量类型的配置中(例如计划任务) 或者使用 RUNAS 命令时。事件 Xml: 4648 0 0 12544 0 0x8020000000000000 846626 Security DESKTOP-AG176V6 S-1-5-18 DESKTOP-AG176V6$ WORKGROUP 0x3e7 {00000000-0000-0000-0000-000000000000} DWM-1 Window Manager {00000000-0000-0000-0000-000000000000} localhost localhost 0x460 C:\Windows\System32\winlogon.exe - - 日志名称: Security来源: Microsoft-Windows-Security-Auditing日期: 2022/4/13 23:02:01事件 ID: 4648任务类别: Logon级别: 信息关键字: 审核成功用户: 暂缺计算机: DESKTOP-AG176V6描述:试图使用显式凭据登录。 使用者: 安全 ID: SYSTEM 帐户名: DESKTOP-AG176V6$ 帐户域: WORKGROUP 登录 ID: 0x3E7 登录 GUID: {00000000-0000-0000-0000-000000000000} 使用了哪个帐户的凭据: 帐户名: UMFD-1 帐户域: Font Driver Host 登录 GUID: {00000000-0000-0000-0000-000000000000} 目标服务器: 目标服务器名: localhost 附加信息: localhost 进程信息: 进程 ID: 0x460 进程名: C:\Windows\System32\winlogon.exe 网络信息: 网络地址: - 端口: - 在进程尝试通过显式指定帐户的凭据来登录该帐户时生成此事件。这通常发生在批量类型的配置中(例如计划任务) 或者使用 RUNAS 命令时。事件 Xml: 4648 0 0 12544 0 0x8020000000000000 846624 Security DESKTOP-AG176V6 S-1-5-18 DESKTOP-AG176V6$ WORKGROUP 0x3e7 {00000000-0000-0000-0000-000000000000} UMFD-1 Font Driver Host {00000000-0000-0000-0000-000000000000} localhost localhost 0x460 C:\Windows\System32\winlogon.exe - - 日志名称: Security来源: Microsoft-Windows-Security-Auditing日期: 2022/4/13 23:01:58事件 ID: 4648任务类别: Logon级别: 信息关键字: 审核成功用户: 暂缺计算机: DESKTOP-AG176V6描述:试图使用显式凭据登录。 使用者: 安全 ID: SYSTEM 帐户名: DESKTOP-AG176V6$ 帐户域: WORKGROUP 登录 ID: 0x3E7 登录 GUID: {00000000-0000-0000-0000-000000000000} 使用了哪个帐户的凭据: 帐户名: UMFD-0 帐户域: Font Driver Host 登录 GUID: {00000000-0000-0000-0000-000000000000} 目标服务器: 目标服务器名: localhost 附加信息: localhost 进程信息: 进程 ID: 0x318 进程名: C:\Windows\System32\wininit.exe 网络信息: 网络地址: - 端口: - 在进程尝试通过显式指定帐户的凭据来登录该帐户时生成此事件。这通常发生在批量类型的配置中(例如计划任务) 或者使用 RUNAS 命令时。事件 Xml: 4648 0 0 12544 0 0x8020000000000000 846616 Security DESKTOP-AG176V6 S-1-5-18 DESKTOP-AG176V6$ WORKGROUP 0x3e7 {00000000-0000-0000-0000-000000000000} UMFD-0 Font Driver Host {00000000-0000-0000-0000-000000000000} localhost localhost 0x318 C:\Windows\System32\wininit.exe - -