EVENTID 4648. Несоответствие, тема (стандартный пользователь), используемые учетные данные (администратор), цель (локальный хост)
В событии с идентификатором 4648 имя учетной записи субъекта - «Стандартный пользователь». Но в разделе используемых учетных данных имя учетной записи - «Администратор», а целевой сервер - «LocalHost», и домен учетной записи также такой же. Как это возможно? какова точная интерпретация этого события ?. Может ли это вызвать использование какого-либо приложения?
У меня много событий 4648 на моей основной машине, для меня это происходит каждый раз, когда я вхожу в систему как стандартный пользователь, а затем запускаю новый процесс как другой пользователь, обычно администратор.
Вы можете сделать это с помощью runas.exe или Start-Process -verb runas, или в меню содержимого графического интерфейса Run as a different user или Run as administrator.
Это также может произойти, когда запланированные задачи выполняются от имени конкретного пользователя, но я этого не проверял.
Это также может произойти, когда вы подключаетесь к сетевому диску и вам нужно предоставить другие учетные данные.