계정이 성공적으로 로그온되었습니다. 주체: 보안 ID: %1 계정 이름: %2 계정 도메인: %3 로그온 ID: %4 로그온 유형: %9 새 로그온: 보안 ID: %5 계정 이름: %6 계정 도메인: %7 로그온 ID: ...

계정이 성공적으로 로그온되었습니다.

주체:
	보안 ID:		%1
	계정 이름:		%2
	계정 도메인:		%3
	로그온 ID:		%4

로그온 유형:			%9

새 로그온:
	보안 ID:		%5
	계정 이름:		%6
	계정 도메인:		%7
	로그온 ID:		%8
	로그온 GUID:		%13

프로세스 정보:
	프로세스 ID:		%17
	프로세스 이름:		%18

네트워크 정보:
	워크스테이션 이름:	%12
	원본 네트워크 주소:	%19
	원본 포트:		%20

인증 세부 정보:
	로그온 프로세스:		%10
	인증 패키지:	%11
	전송된 서비스:	%14
	패키지 이름(NTLM 전용):	%15
	키 길이:		%16

이 이벤트는 로그온 세션이 만들어질 때 액세스했던 컴퓨터에 생성됩니다.

주체 필드는 로그온을 요청한 로컬 시스템의 계정을 나타냅니다. 이것은 주로 서버 서비스와 같은 서비스 또는 Winlogon.exe나 Services.exe와 같은 로컬 프로세스입니다.

로그온 유형 필드는 발생된 로그온의 종류를 나타냅니다. 가장 일반적인 유형은 2(대화식)와 3(네트워크)입니다.

새 로그온 필드는 새 로그온을 만든 계정, 즉 로그온되었던 계정을 나타냅니다.

네트워크 필드는 원격 로그온 요청이 시작된 위치를 나타냅니다. 워크스테이션 이름은 항상 사용할 수 있는 것은 아니며 어떤 경우에는 비워 둘 수 있습니다.

인증 정보 필드는 이 특정 로그온 요청에 대한 자세한 정보를 제공합니다.
	- 로그온 GUID는 이 이벤트를 KDC 이벤트와 연관시키는 데 사용할 수 있는 고유 식별자입니다.
	 - 전송된 서비스는 이 로그온 요청과 관련된 중간 서비스를 나타냅니다.
	 - 패키지 이름은 NTLM 프로토콜 간에 사용된 하위 프로토콜을 나타냅니다.
	 - 키 길이는 생성된 세션 키의 길이를 나타냅니다. 이 값은 요청된 세션 키가 없는 경우 0이 됩니다.
계정의 정책이 암호 변경을 허용하지 않아, 이 사용자 계정을 위해 암호를 설정할 수 없습니다. 암호 재설정 디스크를 사용하려면 해당 정책을 먼저 변경해야 합니다. 계정이 Active Directory에서 IPSEC(오프라인 요청) 인증서 템플릿에 대한 정보를 읽을 수 없습니다. 계정이 도메인 계정인지 확인하십시오. 계정이 Active Directory에서 IPSEC(오프라인 요청) 인증서 템플릿에 대한 정보를 읽을 수 있는지 검색할 수 없습니다. 계정이 로그오프되었습니다. 주체: 보안 ID: %1 계정 이름: %2 계정 도메인: %3 로그온 ID: %4 로그온 유형: %5 이 이벤트는 로그온 세션이 소멸될 때 생성됩니다. 로그온 ID 값을 사용하는 로그온 이벤트와 ... 계정이 성공적으로 로그온되었습니다. 주체: 보안 ID: %1 계정 이름: %2 계정 도메인: %3 로그온 ID: %4 로그온 유형: %9 새 로그온: 보안 ID: %5 계정 이름: %6 계정 도메인: %7 로그온 ID: ... 계정이 액세스한 암호 해시입니다. 주체: 보안 ID: %3 계정 이름: %4 계정 도메인: %5 로그온 ID: %6 대상 계정: 계정 이름: %1 계정 도메인: %2 계정이 제대로 구성되지 않았습니다. 계정 정보를 로깅해야 하는 서버가 없거나 액세스가 거부될 수 있습니다. 계정을 다시 구성하십시오. 계좌 상태, 잔고, 지불 기록, 당좌 대월액 기록 등을 비롯한 개인의 재정 정보, 개인의 구매 정보 또는 신용카드 또는 직불카드를 비롯한 금융상품 사용 정보 계층 2 보안 키 교환이 완료되지 않음 - Windows가 802.1X 인증 이후의 키 패킷을 받지 못했습니다(802.1X, WPA 또는 WPA2).