계정이 성공적으로 로그온되었습니다. 주체: 보안 ID: %1 계정 이름: %2 계정 도메인: %3 로그온 ID: %4 로그온 유형: %9 가장 수준: %21 새 로그온: 보안 ID: %5 계정 이름: %6 계정 도메인: %7 로그온 ID: %8 로그온 GUID: %13 프로세스 정보: 프로세스 ID: %17 프로세스 이름: %18 네트워크 정보: 워크스테이션 이름: %12 원본 네트워크 주소: %19 원본 포트: %20 인증 세부 정보: 로그온 프로세스: %10 인증 패키지: %11 전송된 서비스: %14 패키지 이름(NTLM 전용): %15 키 길이: %16 이 이벤트는 로그온 세션이 만들어질 때 액세스했던 컴퓨터에 생성됩니다. 주체 필드는 로그온을 요청한 로컬 시스템의 계정을 나타냅니다. 이것은 주로 서버 서비스와 같은 서비스 또는 Winlogon.exe나 Services.exe와 같은 로컬 프로세스입니다. 로그온 유형 필드는 발생한 로그온의 종류를 나타냅니다. 가장 일반적인 유형은 2(대화형)와 3(네트워크)입니다. 새 로그온 필드는 새 로그온을 만든 계정, 즉 로그온된 계정을 나타냅니다. 네트워크 필드는 원격 로그온 요청이 시작된 위치를 나타냅니다. 워크스테이션 이름은 항상 사용할 수 있는 것은 아니며 어떤 경우에는 비워 둘 수 있습니다. 가장 수준 필드는 로그온 세션의 프로세스에서 가장할 수 있는 범위를 나타냅니다. 인증 정보 필드는 이 특정 로그온 요청에 대한 자세한 정보를 제공합니다. - 로그온 GUID는 이 이벤트를 KDC 이벤트와 연관시키는 데 사용할 수 있는 고유 식별자입니다. - 전송된 서비스는 이 로그온 요청과 관련된 중간 서비스를 나타냅니다. - 패키지 이름은 NTLM 프로토콜 간에 사용된 하위 프로토콜을 나타냅니다. - 키 길이는 생성된 세션 키의 길이를 나타냅니다. 이 값은 요청된 세션 키가 없는 경우 0이 됩니다.
계정이 보호된 사용자 그룹의 구성원이므로 DES 또는 RC4를 사용한 Kerberos 사전 인증에 실패했습니다. 계정 정보: 보안 ID: %2 계정 이름: %1 서비스 정보: 서비스 이름: %3 네트워크 정보: 클라이언트 ...
계정이 보호된 사용자 그룹의 구성원이므로 DES 또는 RC4를 사용한 Kerberos 사전 인증에 실패했습니다. 계정 정보: 보안 ID: %2 계정 이름: %1 서비스 정보: 서비스 이름: %3 네트워크 정보: 클라이언트 ...
계정이 보호된 사용자 그룹의 구성원이므로 NTLM 인증에 실패했습니다. 계정 이름: %1 장치 이름: %2 오류 코드: %3
계정이 보호된 사용자 그룹의 구성원이므로 NTLM 인증에 실패했습니다. 계정 이름: %1 장치 이름: %2 오류 코드: %3
계정이 성공적으로 로그온되었습니다. 주체: 보안 ID: %1 계정 이름: %2 계정 도메인: %3 로그온 ID: %4 로그온 유형: %9 가장 수준: %21 새 로그온: 보안 ID: %5 계정 이름: %6 계정 도메인: ...
계정이 성공적으로 로그온되었습니다. 주체: 보안 ID: %1 계정 이름: %2 계정 도메인: %3 로그온 ID: %4 로그온 유형: %9 새 로그온: 보안 ID: %5 계정 이름: %6 계정 도메인: %7 로그온 ID: ...
계정이 성공적으로 로그온되었습니다. 주체: 보안 ID: %1 계정 이름: %2 계정 도메인: %3 로그온 ID: %4 로그온 정보: 로그온 유형: %9 제한된 관리 모드: %22 가상 계정: %25 상승된 토큰: %27 ...
계정이 액세스한 암호 해시입니다. 주체: 보안 ID: %3 계정 이름: %4 계정 도메인: %5 로그온 ID: %6 대상 계정: 계정 이름: %1 계정 도메인: %2
계정이 하나의 Windows 스토어 앱에 대한 액세스 권한만 갖도록 제한할 수 있습니다. 할당된 액세스 계정에서 로그아웃하려면 Ctrl+Alt+Del을 누르세요.