Определение удачного входа в домен

@m0z0k · Регистрация: 13.09.2012

Студворк — интернет-сервис помощи студентам

Добрый день!
Подскажите пожалуйста по каким ид событий точно можно определить удачный логон в систему или вход в домен?
Для себя определил событие 4768. На тесте показало, что данное событие создается после разблокировки системы и ввода логина и пароля. Ориентируюсь на дополнительное значение 12 в строках события.
Но по данному событию не всегда получается определить логон.
В статьях пишут про событие 4624. Но если компьютер не выключался на ночь, то это событие присутствует и в час ночи и в два, не будет же пользователь логинится в систему в такое время.
По возможности помогите пож разобраться.
Спасибо!

magirus · 30.07.2015, 10:44

Сообщение от m0z0k

пишут про событие 4624.

по идее да.

Сообщение от m0z0k

удачный логон в систему или вход в домен

имхо луче мониторить НЕудачные попытки.
https://elims.org.ua/blog/10-k... nitoringa/ на всякий...

@m0z0k · 30.07.2015, 10:48 **[ТС]**

В таком случае при использовании события 4624 при включенном компьютере, как определить когда пользователь утром залогинился в систему?

magirus · 30.07.2015, 11:01

он мог и не отлогиниваться - просто lock workstation (Win-L)
зачем, вы луче опишите чего хочется достигнуть?

@m0z0k · 30.07.2015, 11:10 **[ТС]**

Нужно определить когда пользователь входил в систему.
На данный момент ситуация такова:
Пользователь не выключал компьютер и якобы не должен быть на работе, хотя предпосылки на присутствие на рабочем месте есть.
По ИД 4624 я не могу определить когда он вшёл в систиему, так как эти события присутствуют и ночью.
Событие 4768 с значением 12 отсутствует, присутствует только с 17. ПО своей активности знаю, что 4768 с 12 говорит о том, что пользователь сделал ctrl+alt+del и ввел логин и пароль, что подразумевает 4768 с 17 мне до сих пор не получилось определить.

magirus · 30.07.2015, 11:16

Сообщение от m0z0k

что подразумевает 4768 с 17

Password has expired

@sys.tim · 30.07.2015, 13:14

Сделайте через GPO выключение ПК в конце рабочего дня. Тогда утром сможете ловить удачные логины без проблем

@m0z0k · 30.07.2015, 14:37 **[ТС]**

Оно так-то да, но я исхожу из тех логов которые имеются на данный момент.
Так что, никак, из ситуации выше?

Новые блоги и статьи Все статьи Все блоги /
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .
Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .

@m0z0k 1 / 1 / 0 Регистрация: 13.09.2012 Сообщений: 21

	Определение удачного входа в домен 30.07.2015, 10:20. Показов 1304. Ответов 7 Метки нет (Все метки) Добрый день! Подскажите пожалуйста по каким ид событий точно можно определить удачный логон в систему или вход в домен? Для себя определил событие 4768. На тесте показало, что данное событие создается после разблокировки системы и ввода логина и пароля. Ориентируюсь на дополнительное значение 12 в строках события. Но по данному событию не всегда получается определить логон. В статьях пишут про событие 4624. Но если компьютер не выключался на ночь, то это событие присутствует и в час ночи и в два, не будет же пользователь логинится в систему в такое время. По возможности помогите пож разобраться. Спасибо! 0

@m0z0k 1 / 1 / 0 Регистрация: 13.09.2012 Сообщений: 21
	30.07.2015, 10:48 [ТС]
	В таком случае при использовании события 4624 при включенном компьютере, как определить когда пользователь утром залогинился в систему? 0

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	30.07.2015, 11:01
	он мог и не отлогиниваться - просто lock workstation (Win-L) зачем, вы луче опишите чего хочется достигнуть? 0

@m0z0k 1 / 1 / 0 Регистрация: 13.09.2012 Сообщений: 21
	30.07.2015, 11:10 [ТС]
	Нужно определить когда пользователь входил в систему. На данный момент ситуация такова: Пользователь не выключал компьютер и якобы не должен быть на работе, хотя предпосылки на присутствие на рабочем месте есть. По ИД 4624 я не могу определить когда он вшёл в систиему, так как эти события присутствуют и ночью. Событие 4768 с значением 12 отсутствует, присутствует только с 17. ПО своей активности знаю, что 4768 с 12 говорит о том, что пользователь сделал ctrl+alt+del и ввел логин и пароль, что подразумевает 4768 с 17 мне до сих пор не получилось определить. 0

@sys.tim 490 / 89 / 18 Регистрация: 01.12.2009 Сообщений: 370 Записей в блоге: 1
	30.07.2015, 13:14
	Сделайте через GPO выключение ПК в конце рабочего дня. Тогда утром сможете ловить удачные логины без проблем 1

@m0z0k 1 / 1 / 0 Регистрация: 13.09.2012 Сообщений: 21
	30.07.2015, 14:37 [ТС]
	Оно так-то да, но я исхожу из тех логов которые имеются на данный момент. Так что, никак, из ситуации выше? 0