Сценарий или команда, чтобы проверить, использовал ли пользователь пароль для входа в систему Windows

315
AleksandrB

Есть ли способ проверить, использует ли пользователь пароль для входа в свой блокнот или какой-либо другой метод аутентификации? Я бы предпочел сделать это с помощью сценария. И, возможно, кто-то использовал glpi.

1
Пожалуйста, предоставьте несколько примеров контекста? Kinnectus 5 лет назад 0
Пожалуйста, укажите, что вы подразумеваете под "использованием"! Albin 5 лет назад 0
Насколько мне известно, Windows не будет хранить пароль в виде открытого текста, пароль будет храниться с использованием 2 разных представлений пароля, обычно называемых «хэши». Таким образом, невозможно получить читаемый пароль. Joy 5 лет назад 0
Мне не нужен пароль пользователя, я просто хочу знать, что он у него есть. AleksandrB 5 лет назад 0
Что значит * А может, кто-то использовал glpi. *? Пожалуйста [отредактируйте] свой вопрос, чтобы уточнить. Twisty Impersonator 5 лет назад 0

1 ответ на вопрос

0
harrymc

Вы можете включить аудит входа в систему, чтобы Windows отслеживала, какие учетные записи пользователей входят в систему и когда.

Сначала необходимо включить аудит входа в систему:

  • Бежать gpedit.msc
  • перейти к Политике локального компьютера> Конфигурация компьютера> Параметры Windows> Параметры безопасности> Локальные политики> Политика аудита
  • На правой панели дважды щелкните «Аудит событий входа в систему».
  • Включите опцию «Успешно» для регистрации успешных попыток входа, «Сбой» для регистрации неудачных попыток входа.
  • Нажмите ОК

Вы можете просмотреть эти события, используя Event Viewer:

  • Запустите программу просмотра событий
  • Перейдите к Журналам Windows> Безопасность
  • Событие с кодом 4624 представляет успешные события входа
  • Дважды щелкните событие, чтобы увидеть его детали:

образ

Указывает ли событие 4624 метод аутентификации, используемый для входа в систему? Twisty Impersonator 5 лет назад 0
@TwistyImpersonator: Я проверил и не видел ни одного. Я загрузил пример доступных подробностей [здесь] (https://pastebin.com/r90Ysjwr). harrymc 5 лет назад 0

Похожие вопросы