イベントログ 失敗の監査 ID4625が出力される理由
解決したいこと
下記url内のイベントログが発生したのですが、具体的にどのような動作でログが出力されるのかわかるかたいらっしゃいますでしょうか?
よろしくお願い致します。
発生している問題・エラー
上記url内のイベントログとほぼ同じ
自分で試したこと
お客様の環境の為試していません。
0
1Answer
その記事に具体例が書いてありますがそれでは不足でしょうか?
0Like
Comments
@me_ichiro_ga
Questioner
コメントありがとうございます。
この操作をしたかどうかは操作したPCにログとして記録されたりするものなのでしょうか?
デフォルトでは操作した PC のセキュリティログ
C:\Windows\System32\Winevt\Logs\Security.evtxに記録されるようです。@me_ichiro_ga
Questioner
コメントありがとうございます。
ご指摘の場所確認してみます。@me_ichiro_ga
Questioner
リモートディスクトップ接続していますが、接続先の端末で記事内のような操作はしていませんが、イベントログに出力される場合はあるのでしょうか?
Guest アカウントが無効な状態で Guest アカウントが有効であるかどうかをチェックする処理が走ったときにログが出力されるということですから、記事内の操作に限らず出力される可能性はあります。具体例は分かりませんが。
@me_ichiro_ga
Questioner
コメントありがとうございます。
お客様の環境の為、実際確認はできていませんが、過去に一度も出力されていないログみたいなのですが、今回急に出力されたりするものなのでしょうか?
何かの操作ミスでしょうか?過去に一度も出力されていないログみたいなのですが、今回急に出力されたりするものなのでしょうか?
過去にしたことがない操作を今回した結果ログが出た可能性がある、ということくらいしか言えません。
何かの操作ミスでしょうか?
あなたが何を正しい操作と想定しているか分からないので、ミスかどうかも私には判断できません。
@me_ichiro_ga
Questioner
コメントありがとうございます。
確かにおっしゃる通りです、ありがとうございました。
@me_ichiro_ga
Questioner
自己レスです/解決しました。
リモートディスクトップ接続時、
接続先のサーバのエクスプローラで共有フォルダを開いているときにログが出力されるようです。
共有されていないフォルダを開いている場合や、
エクスプローラを閉じている場合は、失敗の監査ログは出力されませんでした。共有フォルダを開いている時、 Guest アカウントが有効かどうかチェックしに行っているようです。
いろいろありがとうございました。