Aşağıdaki tablo ve açıklamalar, Windows işletim sisteminde farklı oturum açma türleri ve bunların özellikleri hakkında bilgi veriyor. Özellikle güvenlik kritik olan organizasyonlarında bir hesaba yetki verirken aşağıdaki tablo göz önünde bulunduruması büyük önem taşıyor.
| Logon Type | ID | Accepted Authenticators | Reusable Credentials in LSA Session | Examples |
|---|---|---|---|---|
| Interactive | 2 | Password, Smartcard, Other | Yes | Console logon, RUNAS, Hardware remote control solutions (e.g., Network KVM or Remote Access/Lights-Out Card in server), IIS Basic Auth (before IIS 6.0) |
| Network | 3 | Password, NT Hash, Kerberos ticket | No (except if delegation is enabled, then Kerberos tickets present) | NET USE, RPC calls, Remote registry, IIS integrated Windows auth, SQL Windows auth |
| Batch | 4 | Password (stored as LSA secret) | Yes | Scheduled tasks |
| Service | 5 | Password (stored as LSA secret) | Yes | Windows services |
| NetworkCleartext | 8 | Password | Yes | IIS Basic Auth (IIS 6.0 and newer), Windows PowerShell with CredSSP |
| NewCredentials | 9 | Password | Yes | RUNAS /NETWORK |
| RemoteInteractive | 10 | Password, Smartcard, Other | Yes | Remote Desktop (formerly known as “Terminal Services”) |
Interactive Logon (Fiziksel Erişim)
- ID: 2
- Kabul Edilen Kimlik Doğrulayıcılar: Şifre, Akıllı Kart, Diğer
- Yeniden Kullanılabilir Kimlik Bilgileri: Evet
- Örnekler: Konsol oturumu, RUNAS, donanım uzaktan kontrol çözümleri (örneğin, ağ KVM veya sunucuda Uzaktan Erişim/Kapalı Durum Kartı), IIS Temel Kimlik Doğrulaması (IIS 6.0’dan önce)
Network Logon (Ağ Üzerinden Giriş)
- ID: 3
- Kabul Edilen Kimlik Doğrulayıcılar: Şifre, NT Hash, Kerberos Token
- Yeniden Kullanılabilir Kimlik Bilgileri: Hayır (delegasyon etkinse, Kerberos token mevcut olabilir)
- Örnekler: NET USE, RPC çağrıları, uzaktan kayıt defteri, IIS entegre Windows kimlik doğrulaması, SQL Windows kimlik doğrulaması
Batch Logon (bat file)
- ID: 4
- Kabul Edilen Kimlik Doğrulayıcılar: Şifre (LSA’da gizli olarak saklanır)
- Yeniden Kullanılabilir Kimlik Bilgileri: Evet
- Örnekler: Zamanlanmış görevler
Service Logon (Hizmet Girişi)
- ID: 5
- Kabul Edilen Kimlik Doğrulayıcılar: Şifre (LSA’da gizli olarak saklanır)
- Yeniden Kullanılabilir Kimlik Bilgileri: Evet
- Örnekler: Windows hizmetleri
NetworkCleartext Logon (Ağ Üzerinden Açık Metin Girişi)
- ID: 8
- Kabul Edilen Kimlik Doğrulayıcılar: Şifre
- Yeniden Kullanılabilir Kimlik Bilgileri: Evet
- Örnekler: IIS Temel Kimlik Doğrulaması (IIS 6.0 ve sonrası), Windows PowerShell with CredSSP
NewCredentials Logon (Yeni Kimlik Bilgileri ile Giriş)
- ID: 9
- Kabul Edilen Kimlik Doğrulayıcılar: Şifre
- Yeniden Kullanılabilir Kimlik Bilgileri: Evet
- Örnekler: RUNAS /NETWORK
RemoteInteractive Logon (Uzaktan Etkileşimli Giriş)
- ID: 10
- Kabul Edilen Kimlik Doğrulayıcılar: Şifre, Akıllı Kart, Diğer
- Yeniden Kullanılabilir Kimlik Bilgileri: Evet
Eline sağlık.
Teşekkür ederim hocam,saygılar.