Какие есть Logon Types в Windows Event ID 4624?

В Windows Event ID 4624 (успешный вход в систему) параметр Logon Type указывает тип входа пользователя. Основные типы:

• 2 (Interactive) — вход с клавиатуры и экрана (локальный вход).
• 3 (Network) — вход по сети (например, доступ к файлам по SMB).
• 4 (Batch) — запуск задания по расписанию (Task Scheduler).
• 5 (Service) — вход службы.
• 7 (Unlock) — разблокировка рабочего стола.
• 8 (NetworkCleartext) — вход с передачей пароля в открытом виде (например, через протоколы, не поддерживающие шифрование).
• 9 (NewCredentials) — использование альтернативных учётных данных (RunAs).
• 10 (RemoteInteractive) — удалённый интерактивный вход (RDP).
• 11 (CachedInteractive) — вход с использованием кэшированных учётных данных (например, при отсутствии связи с контроллером домена).

Понимание типа входа помогает в расследовании инцидентов безопасности и мониторинге активности пользователей.