Maitiro ekududzira Windows Chengetedzo Chiitiko ID 4688 muKuongorora
ziviso
Maererano ne Microsoft, maID echiitiko (anonziwo zviziviso zvechiitiko) anozivisa chimwe chiitiko zvakasiyana. Chiziviso chenhamba chakasungirirwa pachiitiko chega chega chakadhindwa neWindows operating system. Chiziviso chinopa ruzivo nezve chiitiko chakaitika uye chinogona kushandiswa kuona uye kugadzirisa matambudziko ane chekuita nemashandiro ehurongwa. Chiitiko, mumamiriro ezvinhu aya, chinoreva chero chiito chinoitwa nehurongwa kana mushandisi pane system. Izvi zviitiko zvinogona kutariswa paWindows uchishandisa Chiitiko Viewer
Chiitiko ID 4688 inopindirwa pese panogadzirwa maitiro matsva. Inonyora chirongwa chega chega chinoitwa nemuchina uye data yayo yekuzivisa, kusanganisira mugadziri, chinangwa, uye maitiro akaatanga. Zviitiko zvakati wandei zvakaiswa pasi pechiitiko ID 4688. Pakupinda, Session Manager Subsystem (SMSS.exe) inotangwa, uye chiitiko 4688 chakarogwa. Kana hurongwa hwakatapukirwa nemalware, iyo malware inogona kugadzira maitiro matsva ekumhanya. Maitiro akadai aizonyorwa pasi peID 4688.
Kuturikira Chiitiko ID 4688
Kuti ududzire chiitiko ID 4688, zvakakosha kuti unzwisise minda yakasiyana inosanganisirwa mugwaro rechiitiko. Aya minda anogona kushandiswa kuona chero zvisizvo uye kuronda kwakabva maitiro ekudzokera kwaanobva.
- Musiki Chinyorwa: iyi ndima inopa ruzivo nezve mushandisi account iyo yakakumbira kugadzirwa kwemaitiro matsva. Iyi ndima inopa mamiriro uye inogona kubatsira forensic vanoferefeta kuona anomalies. Inosanganisira akati wandei subfields, kusanganisira:
- Chengetedzo Identifier (SID) ”Maererano na Microsoft, iyo SID kukosha kwakasarudzika kunoshandiswa kuzivisa mutirastii. Inoshandiswa kuona vashandisi paWindows muchina.
- Zita reAccount: iyo SID yakagadziriswa kuratidza zita reakaundi iyo yakatanga kusikwa kwemaitiro matsva.
- Account Domain: iyo domain iyo komputa ndeyayo.
- Logon ID: yakasarudzika hexadecimal kukosha iyo inoshandiswa kuona iyo mushandisi logon chikamu. Inogona kushandiswa kubatanidza zviitiko zvine imwechete chiitiko ID.
- Chinangwa Chinyorwa: iyi ndima inopa ruzivo nezve mushandisi account maitiro ari kuita pasi. Nyaya yakataurwa muchiitiko chekugadzira chiitiko inogona, mune mamwe mamiriro ezvinhu, yakasarudzika kubva pane yakataurwa muchiitiko chekumisa chiitiko. Saka, kana musiki nevavariro vasina logo yakafanana, zvakakosha kuti ubatanidze chidzidzo chavakatariswa kunyangwe ivo vese vachireva iyo yakafanana maitiro ID. Iwo ma subfields akafanana neaya emusiki wenyaya pamusoro.
- Ruzivo rweMaitiro: iyi ndima inopa ruzivo rwakadzama nezve maitiro akagadzirwa. Inosanganisira akati wandei subfields, kusanganisira:
- New Process ID (PID): yakasarudzika hexadecimal kukosha yakapihwa kune iyo nyowani maitiro. Iyo Windows inoshanda sisitimu inoishandisa kuchengeta track yeanoshanda maitiro.
- Nyowani Maitiro Zita: iyo yakazara nzira uye zita refaira rinogoneka iro rakatangwa kugadzira iyo nyowani maitiro.
- Token Evaluation Type: chiratidzo chekuongorora inzira yekuchengetedza inoshandiswa neWindows kuona kana account yemushandisi inotenderwa kuita chimwe chiitiko. Mhando yechiratidzo ichashandiswa kukumbira ropafadzo dzakakwirira inonzi "token evaluation type." Pane zvinhu zvitatu zvinogoneka pandima iyi. Nyora 1 (%% 1936) inoreva kuti maitiro ari kushandisa iyo default mushandisi tokeni uye haana kukumbira chero yakakosha mvumo. Kune iyi ndima, ndiyo inonyanya kukosha. Type 2 (%%1937) inoreva kuti maitiro akakumbira maropafadzo akazara emaneja kuti amhanye uye akabudirira mukuawana. Kana mushandisi achimhanyisa application kana maitiro semaneja, inogoneswa. Type 3 (%% 1938) inoreva kuti maitiro akagamuchira chete kodzero dzinodiwa kuita chiito chakumbirwa, kunyangwe akakumbira maropafadzo akakwirira.
- Mandatory Label: chinyorwa chekutendeseka chakagoverwa kuita.
- Musiki Maitiro ID: yakasarudzika hexadecimal kukosha yakapihwa kune iyo nzira yakatanga maitiro matsva.
- Musiki Maitiro Zita: yakazara nzira uye zita remaitiro akagadzira maitiro matsva.
- Process Command Line: inopa ruzivo nezve nharo dzakapfuudzwa mukuraira kuti utange maitiro matsva. Inosanganisira akati wandei subfields kusanganisira yazvino dhairekitori uye hashes.
mhedziso
Paunenge uchiongorora chimwe chinhu, zvinokosha kuti uone kana chiri chepamutemo kana kuti chine utsinye. Maitiro ari pamutemo anogona kuzivikanwa zviri nyore nekutarisa musiki wenyaya uye kugadzirisa ruzivo minda. Iyo ID yemaitiro inogona kushandiswa kuona zvinokanganisa, senge maitiro matsva ari kuburitswa kubva kune isina kujairika maitiro evabereki. Mutsetse wekuraira unogona zvakare kushandiswa kuratidza kuve pamutemo kwemaitiro. Semuenzaniso, maitiro ane nharo anosanganisira nzira yefaira kune data inonzwisisika inogona kuratidza chinangwa chakaipa. Munda weChidzidzo cheVasiki unogona kushandiswa kuona kana akaundi yemushandisi ine chekuita nezviri kufungira kana kuti iine ropafadzo dzakakwirira.
Uyezve, zvakakosha kuwiriranisa chiitiko ID 4688 nezvimwe zviitiko zvakakosha muhurongwa kuti uwane mamiriro ezvekuita kuchangogadzirwa. Chiitiko ID 4688 inogona kuwiriraniswa ne5156 kuona kana maitiro matsva akabatana nechero network. Kana maitiro matsva akabatana neachangobva kuiswa sevhisi, chiitiko 4697 (sevhisi yekuisa) inogona kuwiriraniswa ne4688 kuti ipe rumwe ruzivo. Chiitiko ID 5140 (kugadzira faira) inogona zvakare kushandiswa kuona chero mafaera matsva akagadzirwa nemaitiro matsva.
Mukupedzisa, kunzwisisa mamiriro ehurongwa ndeyekuona zvinogoneka kuchinja yemaitiro. Maitiro anotangwa pane yakakosha sevha anogona kunge aine simba rakakura kupfuura rakatangwa pamushini wakamira. Mamiriro ezvinhu anobatsira kutungamira kuferefeta, kuisa pamberi pemhinduro uye kutonga zviwanikwa. Nekuongorora iyo minda yakasiyana mugiyo yechiitiko uye kuita hukama nezvimwe zviitiko, maitiro asina kunaka anogona kuteverwa kwaakabva uye chikonzero chakatemwa.
