根据 Microsoft 文档,当用户使用 CTRL-ALT-DELETE 安全注意序列对话框更改自己的密码时,会生成事件 ID 4723。
然而,在实验室测试时,生成的是事件 ID 4724。事件 ID 4724 应该在管理员执行以下重置无需提供当前密码即可获取帐户密码。
有人知道原因吗?
https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4723 https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4724
答案1
最终用户更改密码的正确方法是使用安全注意序列 (SAS),CTRL-ALT-DELETE。出现安全对话框时,选择更改密码。这将提示用户输入旧密码和新密码。其他进程执行密码的管理重置,不会产生所需的结果或事件记录。