စုံစမ်းစစ်ဆေးမှုတစ်ခုတွင် Windows Security Event ID 4688 ကို မည်သို့အဓိပ္ပာယ်ပြန်ဆိုရမည်နည်း။

Event ID 4688 ကို အဓိပ္ပာယ်ပြန်ဆိုရန်အတွက်၊ Event Log တွင်ပါဝင်သော မတူညီသောနယ်ပယ်များကို နားလည်ရန် အရေးကြီးပါသည်။ ဤအကွက်များကို မမှန်မကန်ရှာဖွေရန်နှင့် လုပ်ငန်းစဉ်၏ဇာစ်မြစ်ကို ၎င်း၏ရင်းမြစ်သို့ ပြန်၍ခြေရာခံရန် ဤအကွက်များကို အသုံးပြုနိုင်သည်။

• ဖန်ဆင်းရှင်အကြောင်းအရာ- ဤအကွက်သည် လုပ်ငန်းစဉ်အသစ်တစ်ခုဖန်တီးရန် တောင်းဆိုသော သုံးစွဲသူအကောင့်အကြောင်း အချက်အလက်ကို ပေးပါသည်။ ဤအကွက်သည် အကြောင်းအရာကို ပံ့ပိုးပေးကာ မှုခင်းဆေးပညာ စုံစမ်းစစ်ဆေးသူများသည် ကွဲလွဲချက်များကို ရှာဖွေဖော်ထုတ်ရာတွင် ကူညီပေးနိုင်သည်။ ၎င်းတွင် နယ်ပယ်ခွဲများစွာ အပါအဝင်၊

• • Security Identifier (SID)” အရ သိရသည်။ Microsoft ကSID သည် ဂေါပကတစ်ဦးကို ဖော်ထုတ်ရန် အသုံးပြုသည့် ထူးခြားသောတန်ဖိုးဖြစ်သည်။ ၎င်းကို Windows စက်ရှိ အသုံးပြုသူများကို ခွဲခြားသတ်မှတ်ရန် အသုံးပြုသည်။
  • အကောင့်အမည်- လုပ်ငန်းစဉ်အသစ်ကို စတင်ဖန်တီးခဲ့သည့် အကောင့်အမည်ကို ပြသရန် SID မှ ဆုံးဖြတ်ထားသည်။
  • အကောင့်ဒိုမိန်း- ကွန်ပျူတာပိုင်ဒိုမိန်း။
  • Logon ID- အသုံးပြုသူ၏ လော့ဂ်အင်ဆက်ရှင်ကို ခွဲခြားသတ်မှတ်ရန် အသုံးပြုသည့် သီးသန့် hexadecimal တန်ဖိုး။ တူညီသော ဖြစ်ရပ် ID ပါရှိသော ဖြစ်ရပ်များကို ဆက်စပ်ရန် ၎င်းကို သုံးနိုင်သည်။

• ပစ်မှတ်အကြောင်းအရာ- ဤအကွက်သည် လုပ်ငန်းစဉ်အောက်တွင် လုပ်ဆောင်နေသော သုံးစွဲသူအကောင့်အကြောင်း အချက်အလက်ကို ပေးပါသည်။ လုပ်ငန်းစဉ်ဖန်တီးမှုဖြစ်ရပ်တွင်ဖော်ပြထားသည့်အကြောင်းအရာသည် အချို့သောအခြေအနေများတွင်၊ လုပ်ငန်းစဉ်ရပ်စဲခြင်းဖြစ်ရပ်တွင်ဖော်ပြထားသည့်အကြောင်းအရာနှင့် ကွဲပြားနိုင်သည်။ ထို့ကြောင့်၊ ဖန်တီးသူနှင့် ပစ်မှတ်သည် တူညီသော logon မရှိသောအခါ၊ ၎င်းတို့နှစ်ဦးစလုံးသည် တူညီသောလုပ်ငန်းစဉ် ID ကိုရည်ညွှန်းသော်လည်း ပစ်မှတ်အကြောင်းအရာကို ထည့်သွင်းရန် အရေးကြီးပါသည်။ နယ်ပယ်ခွဲများသည် အထက်ဖော်ပြပါ ဖန်တီးရှင်အကြောင်းအရာနှင့် တူညီပါသည်။
• လုပ်ငန်းစဉ်အချက်အလက်- ဤအကွက်သည် ဖန်တီးထားသော လုပ်ငန်းစဉ်အကြောင်း အသေးစိတ်အချက်အလက်များကို ပေးဆောင်သည်။ ၎င်းတွင် နယ်ပယ်ခွဲများစွာ အပါအဝင်၊

• • လုပ်ငန်းစဉ် ID အသစ် (PID)- လုပ်ငန်းစဉ်အသစ်အတွက် သတ်မှတ်ထားသော သီးသန့် hexadecimal တန်ဖိုး။ Windows လည်ပတ်မှုစနစ်သည် တက်ကြွသော လုပ်ငန်းစဉ်များကို ခြေရာခံရန် ၎င်းကို အသုံးပြုသည်။
  • လုပ်ငန်းစဉ်အသစ်အမည်- လုပ်ငန်းစဉ်အသစ်ကိုဖန်တီးရန် စတင်လုပ်ဆောင်သည့် စီမံဆောင်ရွက်နိုင်သောဖိုင်၏ လမ်းကြောင်းနှင့် အမည်အပြည့်အစုံ။
  • တိုကင်အကဲဖြတ်ခြင်း အမျိုးအစား- တိုကင်အကဲဖြတ်ခြင်းသည် သုံးစွဲသူအကောင့်တစ်ခုအား သီးခြားလုပ်ဆောင်ချက်တစ်ခုလုပ်ဆောင်ရန် ခွင့်ပြုထားခြင်းရှိမရှိ ဆုံးဖြတ်ရန် Windows မှ အသုံးပြုသည့် လုံခြုံရေးယန္တရားတစ်ခုဖြစ်သည်။ မြင့်မားသောအခွင့်ထူးများတောင်းဆိုရန် လုပ်ငန်းစဉ်တစ်ခုအသုံးပြုမည့် တိုကင်အမျိုးအစားကို "တိုကင်အကဲဖြတ်မှုအမျိုးအစား" ဟုခေါ်သည်။ ဤအကွက်အတွက် ဖြစ်နိုင်ချေ သုံးခုရှိသည်။ အမျိုးအစား 1 (%%1936) သည် လုပ်ငန်းစဉ်သည် ပုံသေအသုံးပြုသူ တိုကင်ကို အသုံးပြုနေပြီး အထူးခွင့်ပြုချက်များကို တောင်းဆိုထားခြင်းမရှိကြောင်း ဖော်ပြသည်။ ဤအကွက်အတွက်၊ ၎င်းသည် အသုံးအများဆုံးတန်ဖိုးဖြစ်သည်။ အမျိုးအစား 2 (%%1937) သည် လုပ်ငန်းစဉ်သည် လုပ်ဆောင်ရန် စီမံခန့်ခွဲသူအခွင့်ထူးများကို အပြည့်အဝ တောင်းဆိုထားပြီး ၎င်းတို့ကို ရယူရာတွင် အောင်မြင်ကြောင်း ရည်ညွှန်းသည်။ အသုံးပြုသူသည် အက်ပလီကေးရှင်းတစ်ခု သို့မဟုတ် စီမံခန့်ခွဲသူအဖြစ် လုပ်ဆောင်သည့်အခါ ၎င်းကို ဖွင့်ထားသည်။ အမျိုးအစား 3 (%%1938) သည် တောင်းဆိုထားသော လုပ်ဆောင်ချက်ကို လုပ်ဆောင်ရန် လိုအပ်သည့် အခွင့်အရေးများကိုသာ ရရှိထားကြောင်း၊ ၎င်းသည် မြင့်မားသောအခွင့်အရေးများကို တောင်းဆိုထားသော်လည်း၊

• • မဖြစ်မနေအညွှန်း- လုပ်ငန်းစဉ်အတွက် သတ်မှတ်ထားသော ခိုင်မာမှုတံဆိပ်တစ်ခု။ 
  • ထုတ်လုပ်သူ လုပ်ငန်းစဉ် ID- လုပ်ငန်းစဉ်အသစ်ကို စတင်သည့် လုပ်ငန်းစဉ်အတွက် သတ်မှတ်ထားသော သီးသန့် hexadecimal တန်ဖိုး။ 
  • လုပ်ငန်းစဉ်အမည်- လုပ်ငန်းစဉ်အသစ်ကို ဖန်တီးသည့် လမ်းကြောင်းအပြည့်အစုံနှင့် လုပ်ငန်းစဉ်အမည်။
  • စီမံကွပ်ကဲမှုလိုင်း- လုပ်ငန်းစဉ်အသစ်ကို စတင်ရန်အတွက် အမိန့်ပေးသည့် အကြောင်းပြချက်များအကြောင်း အသေးစိတ်ကို ပေးသည်။ ၎င်းတွင် လက်ရှိ လမ်းညွှန်နှင့် ဟက်ရှ်များ အပါအဝင် နယ်ပယ်ခွဲများစွာ ပါဝင်သည်။