윈도우에서 로그온 ID 0x3E7의 의미 :: 2cpu, 지름이 시작되는 곳!

쓰기

윈도우에서 로그온 ID 0x3E7의 의미

임민규

2022-04

2022-04-22 12:41:14

조회 3557 추천 0

뭐 간단명료하게 제목 그대로의 질문입니다

꿀통(...)을 만들어놨더니만 보안 이벤트에 잘 안보이던 온갖 해괴망측한 이벤트가 오만상 찍히네요ㄱ

그래서 실패만 기록하던 로그온 이벤트에 성공도 기록했더니만

특수 권한 로그온 4672와 자격 증명 읽기 5379가 무수하게 찍혀댑니다

뭐 이것들은 나중에 다시 알아보도록 하고

성공 로그온 이벤트 4624에 로그온 ID 0x3E7로 정상 로그온 로그가 제법 쌓이네요

로그온 유형 5

로그온 프로세스는 Advapi

인데...

정작 저 "0x3E7"이라는 넘이 머하는 넘인질 모르겠습니다

더미로 만들어둔 사용자 계정인가? 싶었는데 구글링해보니 저게 오만상 나오는걸로 봐서는 뭐지 싶긴 한데

막상 저게 뭐하는 넘인지가 검색이 안 됩니다(역시 쓰레기의 바다)

짧은글 일수록 신중하게.



슬픔이 2022-04 https://answers.microsoft.com/en-us/protect/forum/all/nt-authority-hackr-logon-id-0x3e7-0x3e5/ebd3a18e-71da-4c30-99c7-ecaa3fbde2a7 https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772724(v=ws.10)?redirectedfrom=MSDN LocalSystem 계정이라고 합니다. 업데이트 또는 기타 시스템 작업을 수행하는 데 필요한 권한을 얻기위해 사용됩니다. https://answers.microsoft.com/en-us/protect/forum/all/nt-authority-hackr-logon-id-0x3e7-0x3e5/ebd3a18e-71da-4c30-99c7-ecaa3fbde2a7 https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772724(v=ws.10)?redirectedfrom=MSDN LocalSystem 계정이라고 합니다. 업데이트 또는 기타 시스템 작업을 수행하는 데 필요한 권한을 얻기위해 사용됩니다.



임민규 2022-04 답변 감사드립니다 이런거 한글로 묻고 답한 사람이 아무도 없었던건가 OTL 답변 감사드립니다 이런거 한글로 묻고 답한 사람이 아무도 없었던건가 OTL



dateno1 2022-04 뭔가 찾을떄 한국어로 검색하면 전세계 1% 이하의 정보밖에 못 얻습니다 뭔가 찾을떄 한국어로 검색하면 전세계 1% 이하의 정보밖에 못 얻습니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4297/5687

번호	제목Page 4297/5687	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (728)	정은준1	2014-05	4997635	0
[필독] 처음 오시는 분을 위한 안내 (728) 2014-05 4997635 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1533523	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1533523 1 백메가
27817	윈도우에서 로그온 ID 0x3E7의 의미 (3)	임민규	2022-04	3558	0
윈도우에서 로그온 ID 0x3E7의 의미 (3) 2022-04 3558 1 임민규
27816	오실로스코프+스펙트럼분석기 (8)	뚜뚜김대원	2018-11	3558	0
오실로스코프+스펙트럼분석기 (8) 2018-11 3558 1 뚜뚜김대원
27815	z620 메인보드 고칠 수 있을까요? (4)	백룡	2021-05	3558	0
z620 메인보드 고칠 수 있을까요? (4) 2021-05 3558 1 백룡
27814	메인보드 중고로 팔때 어떻게 하시나요? (11)	메뚜기가면맨	2019-09	3558	0
메인보드 중고로 팔때 어떻게 하시나요? (11) 2019-09 3558 1 메뚜기가면맨
27813	HP 마이크로 서버 iLO4 관련하여	테돌아이	2015-05	3558	0
HP 마이크로 서버 iLO4 관련하여 2015-05 3558 1 테돌아이
27812	좀전에 전자계산기기능사 있는사람에 대해서..무슨호구조사 같은거 하고 갔는데 뭔가… (5)	김건우	2018-04	3558	0
좀전에 전자계산기기능사 있는사람에 대해… (5) 2018-04 3558 1 김건우
27811	이 웹상에 존재하는 도메인 리스트를 얻는 방법이 궁금합니다. (2)	송진현	2017-11	3558	0
이 웹상에 존재하는 도메인 리스트를 얻는… (2) 2017-11 3558 1 송진현
27810	귀찮은일이 생겼네요 / 윈도우키 먹통 (3)	사랑하라	2019-07	3557	0
귀찮은일이 생겼네요 / 윈도우키 먹통 (3) 2019-07 3557 1 사랑하라
27809	자전거 세계 고수님들 조언 부탁드립니다. (5)	여주농민76	2017-09	3557	0
자전거 세계 고수님들 조언 부탁드립니다. (5) 2017-09 3557 1 여주농민76
27808	클라우드 플레어 무료 플랜 질문 (4)	green1052	2020-07	3557	0
클라우드 플레어 무료 플랜 질문 (4) 2020-07 3557 1 green1052
27807	10G랜 PC-PC 다이렉트 연결시 전송속도 질문드립니다. (25)	소리사랑	2023-07	3557	0
10G랜 PC-PC 다이렉트 연결시 전송속도 질… (25) 2023-07 3557 1 소리사랑
27806	데스크 탑 컴컴에 하드 공간이 하나 더 필요한데... (2)	하셀호프	2015-09	3557	0
데스크 탑 컴컴에 하드 공간이 하나 더 필… (2) 2015-09 3557 1 하셀호프
27805	전문가님들에게 묻고 싶습니다. (5)	으라차차차	2017-08	3557	1
전문가님들에게 묻고 싶습니다. (5) 2017-08 3557 1 으라차차차
27804	윈도우 OS 버전 및 워크스테이션에 대해 문의 드립니다. (13)	라면스프	2020-12	3557	0
윈도우 OS 버전 및 워크스테이션에 대해 … (13) 2020-12 3557 1 라면스프
27803	linux ubuntu password 변경. (11)	비비BB	2020-12	3557	0
linux ubuntu password 변경. (11) 2020-12 3557 1 비비BB
27802	windows 서버 마이그레이션 (7)	nelson1945	2021-06	3557	0
windows 서버 마이그레이션 (7) 2021-06 3557 1 nelson1945
27801	미크로틱 어렵다는 글이 많아서 그런데 왜 그런가요? (22)	올빼미잠와	2020-02	3557	0
미크로틱 어렵다는 글이 많아서 그런데 왜… (22) 2020-02 3557 1 올빼미잠와
27800	x10dri-t 네트워크가 안 잡히네요. (19)	어흥씨	2019-10	3557	0
x10dri-t 네트워크가 안 잡히네요. (19) 2019-10 3557 1 어흥씨
27799	하드웨어를 공유할경우 라이센스에 대해 여쭙니다 (3)	justin1	2016-06	3557	0
하드웨어를 공유할경우 라이센스에 대해 … (3) 2016-06 3557 1 justin1
27798	USED IN GREAT SHAPE 이게 정확히 무슨 뜻인가요? (4)	이유종	2018-03	3557	0
USED IN GREAT SHAPE 이게 정확히 무슨 뜻… (4) 2018-03 3557 1 이유종