EVENTID 4648. 不匹配，主題（標準使用者），使用的憑據（管理員），目標（本地主機）

在事件 ID 4648 中，主題的帳戶名稱是“標準使用者”。但是在使用的憑據部分下，帳戶名稱是“管理員”，目標伺服器是“LocalHost”，帳戶域也相同。這怎麼可能？這個事件的確切解釋是什麼？任何應用程序的使用都會導致這種情況嗎？

我的主機上有許多 4648 事件，對我來說，每次我以標準使用者身份登錄然後以不同使用者（通常是管理員）身份執行新程序時都會發生這種情況。

您可以使用runas.exe或Start-Process -verb runas或在 GUI 內容菜單中執行此操作Run as a different user或Run as administrator。

當計劃任務以特定使用者身份執行時也可能發生這種情況，但我沒有檢查過。

當您連接到網路驅動器並且必須提供不同的憑據時，也可能會發生這種情況。

引用自：https://serverfault.com/questions/1026564