ஒரு விசாரணையில் விண்டோஸ் பாதுகாப்பு நிகழ்வு ஐடி 4688 ஐ எவ்வாறு விளக்குவது

12 மாதங்களுக்கு முன்பு

ஒரு விசாரணையில் விண்டோஸ் பாதுகாப்பு நிகழ்வு ஐடி 4688 ஐ எவ்வாறு விளக்குவது

அறிமுகம்

படி Microsoft, நிகழ்வு ஐடிகள் (நிகழ்வு அடையாளங்காட்டிகள் என்றும் அழைக்கப்படுகின்றன) ஒரு குறிப்பிட்ட நிகழ்வைத் தனித்துவமாக அடையாளப்படுத்துகின்றன. இது விண்டோஸ் இயக்க முறைமையால் பதிவுசெய்யப்பட்ட ஒவ்வொரு நிகழ்வுக்கும் இணைக்கப்பட்ட எண் அடையாளங்காட்டியாகும். அடையாளங்காட்டி வழங்குகிறது தகவல் நிகழ்ந்த நிகழ்வைப் பற்றியது மற்றும் கணினி செயல்பாடுகள் தொடர்பான சிக்கல்களைக் கண்டறிந்து சரிசெய்வதற்குப் பயன்படுத்தலாம். ஒரு நிகழ்வு, இந்த சூழலில், கணினி அல்லது கணினியில் ஒரு பயனரால் செய்யப்படும் எந்தவொரு செயலையும் குறிக்கிறது. இந்த நிகழ்வுகளை விண்டோஸில் நிகழ்வு வியூவரைப் பயன்படுத்தி பார்க்க முடியும்

நிகழ்வு ஐடி 4688 ஒரு புதிய செயல்முறை உருவாக்கப்படும் போதெல்லாம் உள்நுழையப்படும். இது இயந்திரத்தால் செயல்படுத்தப்படும் ஒவ்வொரு நிரலையும், உருவாக்கியவர், இலக்கு மற்றும் அதைத் தொடங்கிய செயல்முறை உட்பட அதன் அடையாளம் காணும் தரவையும் ஆவணப்படுத்துகிறது. நிகழ்வு ஐடி 4688 இன் கீழ் பல நிகழ்வுகள் பதிவு செய்யப்பட்டுள்ளன. உள்நுழைந்ததும், அமர்வு மேலாளர் துணை அமைப்பு (SMSS.exe) தொடங்கப்பட்டது, மேலும் நிகழ்வு 4688 உள்நுழைந்தது. ஒரு கணினி மால்வேரால் பாதிக்கப்பட்டிருந்தால், தீம்பொருள் இயங்குவதற்கு புதிய செயல்முறைகளை உருவாக்க வாய்ப்புள்ளது. இத்தகைய செயல்முறைகள் ஐடி 4688 இன் கீழ் ஆவணப்படுத்தப்படும்.

உபுண்டு 20.04 இல் ரெட்மைனை AWS இல் பயன்படுத்தவும்

நிகழ்வு ஐடி 4688 ஐ விளக்குகிறது

நிகழ்வு ஐடி 4688 ஐ விளக்குவதற்கு, நிகழ்வு பதிவில் உள்ள பல்வேறு துறைகளைப் புரிந்துகொள்வது அவசியம். இந்த புலங்கள் ஏதேனும் முறைகேடுகளைக் கண்டறியவும், ஒரு செயல்முறையின் தோற்றத்தை அதன் மூலத்திற்குத் திரும்பக் கண்காணிக்கவும் பயன்படுத்தப்படலாம்.

படைப்பாளர் பொருள்: இந்தப் புலம் புதிய செயல்முறையை உருவாக்கக் கோரும் பயனர் கணக்கைப் பற்றிய தகவலை வழங்குகிறது. இந்த புலம் சூழலை வழங்குகிறது மற்றும் தடயவியல் புலனாய்வாளர்களுக்கு முரண்பாடுகளை அடையாளம் காண உதவும். இது பல துணைத் துறைகளை உள்ளடக்கியது:

- பாதுகாப்பு அடையாளங்காட்டி (SID)” படி Microsoft, SID என்பது ஒரு அறங்காவலரை அடையாளம் காணப் பயன்படுத்தப்படும் ஒரு தனிப்பட்ட மதிப்பு. விண்டோஸ் கணினியில் பயனர்களை அடையாளம் காண இது பயன்படுகிறது.
- கணக்கின் பெயர்: புதிய செயல்முறையை உருவாக்கத் தொடங்கிய கணக்கின் பெயரைக் காட்ட SID ஆனது.
- கணக்கு டொமைன்: கணினிக்கு சொந்தமான டொமைன்.
- உள்நுழைவு ஐடி: பயனரின் உள்நுழைவு அமர்வை அடையாளம் காணப் பயன்படுத்தப்படும் தனித்துவமான ஹெக்ஸாடெசிமல் மதிப்பு. ஒரே நிகழ்வு ஐடியைக் கொண்ட நிகழ்வுகளை தொடர்புபடுத்த இதைப் பயன்படுத்தலாம்.

இலக்கு பொருள்: இந்தப் புலமானது, செயல்முறையின் கீழ் இயங்கும் பயனர் கணக்கைப் பற்றிய தகவலை வழங்குகிறது. செயல்முறை உருவாக்கும் நிகழ்வில் குறிப்பிடப்பட்டுள்ள பொருள், சில சூழ்நிலைகளில், செயல்முறை முடிவு நிகழ்வில் குறிப்பிடப்பட்ட விஷயத்திலிருந்து வேறுபட்டதாக இருக்கலாம். எனவே, படைப்பாளரும் இலக்கும் ஒரே உள்நுழைவைக் கொண்டிருக்காதபோது, இருவரும் ஒரே செயல்முறை ஐடியைக் குறிப்பிடினாலும், இலக்கு விஷயத்தைச் சேர்ப்பது முக்கியம். துணைப் புலங்கள் மேலே உள்ள படைப்பாளியின் விஷயத்தைப் போலவே இருக்கும்.
செயல்முறை தகவல்: இந்த புலம் உருவாக்கப்பட்ட செயல்முறை பற்றிய விரிவான தகவல்களை வழங்குகிறது. இது பல துணைத் துறைகளை உள்ளடக்கியது:

- புதிய செயல்முறை ஐடி (PID): புதிய செயல்முறைக்கு ஒதுக்கப்பட்ட தனித்துவமான ஹெக்ஸாடெசிமல் மதிப்பு. விண்டோஸ் இயக்க முறைமை செயலில் உள்ள செயல்முறைகளைக் கண்காணிக்க இதைப் பயன்படுத்துகிறது.
- புதிய செயல்முறை பெயர்: புதிய செயல்முறையை உருவாக்க தொடங்கப்பட்ட இயங்கக்கூடிய கோப்பின் முழு பாதை மற்றும் பெயர்.
- டோக்கன் மதிப்பீட்டு வகை: டோக்கன் மதிப்பீடு என்பது ஒரு குறிப்பிட்ட செயலைச் செய்ய ஒரு பயனர் கணக்கு அங்கீகரிக்கப்பட்டுள்ளதா என்பதைத் தீர்மானிக்க Windows ஆல் பயன்படுத்தப்படும் ஒரு பாதுகாப்பு பொறிமுறையாகும். உயர்ந்த சலுகைகளைக் கோருவதற்கு ஒரு செயல்முறை பயன்படுத்தும் டோக்கன் வகை "டோக்கன் மதிப்பீட்டு வகை" என்று அழைக்கப்படுகிறது. இந்தத் துறையில் மூன்று சாத்தியமான மதிப்புகள் உள்ளன. வகை 1 (%%1936) என்பது செயல்முறை இயல்புநிலை பயனர் டோக்கனைப் பயன்படுத்துகிறது மற்றும் எந்த சிறப்பு அனுமதிகளையும் கோரவில்லை என்பதைக் குறிக்கிறது. இந்த புலத்திற்கு, இது மிகவும் பொதுவான மதிப்பு. வகை 2 (%%1937) என்பது செயல்முறையானது இயக்க முழு நிர்வாகி உரிமைகளைக் கோரியது மற்றும் அவற்றைப் பெறுவதில் வெற்றிகரமாக இருந்தது என்பதைக் குறிக்கிறது. ஒரு பயனர் ஒரு பயன்பாடு அல்லது செயல்முறையை நிர்வாகியாக இயக்கும்போது, அது இயக்கப்படும். வகை 3 (%%1938) என்பது உயர்ந்த சலுகைகளைக் கோரினாலும், கோரப்பட்ட செயலைச் செயல்படுத்த தேவையான உரிமைகளை மட்டுமே செயல்முறை பெற்றுள்ளது என்பதைக் குறிக்கிறது.

- கட்டாய லேபிள்: செயல்முறைக்கு ஒதுக்கப்பட்ட ஒரு நேர்மை லேபிள்.
- கிரியேட்டர் செயல்முறை ஐடி: புதிய செயல்முறையைத் தொடங்கிய செயல்முறைக்கு ஒதுக்கப்பட்ட தனித்துவமான ஹெக்ஸாடெசிமல் மதிப்பு.
- கிரியேட்டர் செயல்முறை பெயர்: புதிய செயல்முறையை உருவாக்கிய செயல்முறையின் முழு பாதை மற்றும் பெயர்.
- செயல்முறை கட்டளை வரி: புதிய செயல்முறையைத் தொடங்க கட்டளைக்கு அனுப்பப்பட்ட வாதங்கள் பற்றிய விவரங்களை வழங்குகிறது. தற்போதைய கோப்பகம் மற்றும் ஹாஷ்கள் உட்பட பல துணைப் புலங்கள் இதில் அடங்கும்.

உபுண்டு 18.04 இல் GoPhish ஃபிஷிங் தளத்தை AWS இல் பயன்படுத்தவும்

தீர்மானம்

ஒரு செயல்முறையை பகுப்பாய்வு செய்யும்போது, அது முறையானதா அல்லது தீங்கிழைக்கும்தா என்பதை தீர்மானிக்க வேண்டியது அவசியம். படைப்பாளியின் பொருள் மற்றும் செயல்முறை தகவல் புலங்களைப் பார்ப்பதன் மூலம் ஒரு சட்டபூர்வமான செயல்முறையை எளிதாக அடையாளம் காண முடியும். வழக்கத்திற்கு மாறான பெற்றோர் செயல்முறையிலிருந்து ஒரு புதிய செயல்முறை உருவானது போன்ற முரண்பாடுகளை அடையாளம் காண செயல்முறை ஐடி பயன்படுத்தப்படலாம். ஒரு செயல்முறையின் சட்டபூர்வமான தன்மையை சரிபார்க்க கட்டளை வரியும் பயன்படுத்தப்படலாம். எடுத்துக்காட்டாக, முக்கியமான தரவுக்கான கோப்பு பாதையை உள்ளடக்கிய வாதங்களைக் கொண்ட செயல்முறை தீங்கிழைக்கும் நோக்கத்தைக் குறிக்கலாம். பயனர் கணக்கு சந்தேகத்திற்கிடமான செயல்பாட்டுடன் தொடர்புடையதா அல்லது உயர்ந்த சலுகைகள் உள்ளதா என்பதைத் தீர்மானிக்க, படைப்பாளர் பொருள் புலத்தைப் பயன்படுத்தலாம்.

மேலும், புதிதாக உருவாக்கப்பட்ட செயல்முறையைப் பற்றிய சூழலைப் பெற, நிகழ்வு ஐடி 4688 ஐ கணினியில் உள்ள பிற தொடர்புடைய நிகழ்வுகளுடன் தொடர்புபடுத்துவது முக்கியம். நிகழ்வு ஐடி 4688 ஐ 5156 உடன் தொடர்புபடுத்தி புதிய செயல்முறை ஏதேனும் நெட்வொர்க் இணைப்புகளுடன் தொடர்புடையதா என்பதை தீர்மானிக்க முடியும். புதிய செயல்முறை புதிதாக நிறுவப்பட்ட சேவையுடன் தொடர்புடையதாக இருந்தால், கூடுதல் தகவலை வழங்க நிகழ்வு 4697 (சேவை நிறுவல்) 4688 உடன் தொடர்புபடுத்தப்படலாம். நிகழ்வு ஐடி 5140 (கோப்பு உருவாக்கம்) புதிய செயல்முறையால் உருவாக்கப்பட்ட எந்த புதிய கோப்புகளையும் அடையாளம் காண பயன்படுத்தப்படலாம்.

முடிவில், அமைப்பின் சூழலைப் புரிந்துகொள்வது சாத்தியத்தை தீர்மானிப்பதாகும் தாக்கம் செயல்முறையின். ஒரு முக்கியமான சர்வரில் தொடங்கப்பட்ட செயல்முறையானது ஒரு தனியான கணினியில் தொடங்கப்பட்டதை விட அதிக தாக்கத்தை ஏற்படுத்தும். விசாரணையை வழிநடத்தவும், பதிலுக்கு முன்னுரிமை அளிக்கவும் மற்றும் ஆதாரங்களை நிர்வகிக்கவும் சூழல் உதவுகிறது. நிகழ்வுப் பதிவில் உள்ள பல்வேறு துறைகளை பகுப்பாய்வு செய்வதன் மூலம் மற்றும் பிற நிகழ்வுகளுடன் தொடர்பைச் செய்வதன் மூலம், முரண்பாடான செயல்முறைகள் அவற்றின் தோற்றம் மற்றும் காரணத்தை தீர்மானிக்க முடியும்.