Windowsのセキュリティログの「新しいログオンに特権が割り当てられました。」は、管理者権限などの高い権限を持つユーザがログインしたときに記録されるログです。
特権とはプロセスに関連付けられている権限のことです。 特に特権 SeDebugPrivilege が割り当てられる場合は、そのユーザは管理者ユーザであることがわかります。
- SeSecurityPrivilege : 監査とセキュリティログの管理
- SeTakeOwnershipPrivilege : ファイルとその他のオブジェクトの所有権の取得
- SeDebugPrivilege : プログラムのデバッグをする権限
- SeSystemEnvironmentPrivilege : ファームウェア環境の値を変更する権限
- SeLoadDriverPrivilege : デバイスドライバーの読み込みとアンロードをする権限
- SeImpersonatePrivilege : 認証後にクライアントを偽装する権限
- SeDelegateSessionUserImpersonatePrivilege : セッションの委任と認証後にクライアントを偽装する権限
- SeEnableDelegationPrivilege : 委任に対してコンピューターアカウントとユーザーアカウントを信頼する権限
- SeAuditPrivilege : セキュリティ監査ログの生成する権限