Acara ini memberi tahu Anda setiap kali sebuah akun menetapkan hak pengguna "setara administrator" aktif. Misalnya Anda akan melihat acara 4672 di dekat kejadian logon (4624) untuk administrator karena administrator memiliki sebagian besar hak yang setara dengan admin ini.
Jadi, ini adalah hak yang berguna untuk mendeteksi login akun "pengguna super". Tentu saja hak ini dicatat untuk semua akun server atau aplikasi yang logon sebagai pekerjaan batch (tugas terjadwal) atau layanan sistem. Lihat Tipe Masuk: pada ID peristiwa 4624. Anda dapat menghubungkan 4672 hingga 4624 dengan ID Masuk :.
Catatan: "Hak pengguna" dan "hak istimewa" adalah istilah sinonim yang digunakan secara bergantian di Windows.
Hak yang setara dengan admin adalah otoritas yang kuat yang memungkinkan Anda menghindari kontrol keamanan lain di Windows. Kebanyakan hak istimewa yang setara dengan admin ditujukan untuk layanan dan aplikasi yang berinteraksi erat dengan sistem operasi. Dengan hanya beberapa pengecualian, sebagian besar hak istimewa setara admin tidak perlu atau seharusnya diberikan ke akun pengguna manusia.
Beberapa dokumentasi Microsoft menempatkan ini di subkategori "Penggunaan Privilege Sensitif / Penggunaan Privilege Tidak Sensitif". Namun pengujian kami menemukan ini dalam Kategori "Log Masuk Khusus".
Untuk mencari tahu lagi, kami membutuhkan konten acara.
