晴耕雨読

working in the fields on fine days and reading books on rainy days

Windowsのセキュリティログ:イベントID 4672 新しいログオンに特権が割り当てられました。について

Windowsのセキュリティログの「新しいログオンに特権が割り当てられました。」は、管理者権限などの高い権限を持つユーザがログインしたときに記録されるログです。

特権とはプロセスに関連付けられている権限のことです。 特に特権 SeDebugPrivilege が割り当てられる場合は、そのユーザは管理者ユーザであることがわかります。

  • SeSecurityPrivilege : 監査とセキュリティログの管理
  • SeTakeOwnershipPrivilege : ファイルとその他のオブジェクトの所有権の取得
  • SeDebugPrivilege : プログラムのデバッグをする権限
  • SeSystemEnvironmentPrivilege : ファームウェア環境の値を変更する権限
  • SeLoadDriverPrivilege : デバイスドライバーの読み込みとアンロードをする権限
  • SeImpersonatePrivilege : 認証後にクライアントを偽装する権限
  • SeDelegateSessionUserImpersonatePrivilege : セッションの委任と認証後にクライアントを偽装する権限
  • SeEnableDelegationPrivilege : 委任に対してコンピューターアカウントとユーザーアカウントを信頼する権限
  • SeAuditPrivilege : セキュリティ監査ログの生成する権限

参考文献