O logon de uma conta foi efetuado com êxito. Entidade: ID de Segurança: %1 Nome da Conta: %2 Domínio da Conta: %3 ID de Logon: ...

O logon de uma conta foi efetuado com êxito.

Entidade:
	ID de Segurança:		%1
	Nome da Conta:		%2
	Domínio da Conta:		%3
	ID de Logon:		%4

Informações de Logon:
	Tipo de Logon:		%9
	Modo de Admin Restrito:	%22
	Conta Virtual:		%25
	Token Elevado:		%27

Nível de Representação:		%21

Novo Logon:
	ID de Segurança:		%5
	Nome da Conta:		%6
	Domínio da Conta:		%7
	ID de Logon:		%8
	ID de Logon Vinculado:		%26
	Nome da Conta de Rede:	%23
	Domínio da Conta de Rede:	%24
	GUID de Logon:		%13

Informações do Processo:
	ID do Processo:		%17
	Nome do Processo:		%18

Informações da Rede:
	Nome da Estação de Trabalho:	%12
	Endereço da Rede de Origem:	%19
	Porta de Origem:		%20

Informações Detalhadas de Autenticação:
	Processo de Logon:		%10
	Pacote de Autenticação:	%11
	Serviços Transitados:	%14
	Nome do Pacote (somente NTLM):	%15
	Comprimento da Chave:		%16

Este evento é gerado ao criar uma sessão de logon. Ele é gerado no computador acessado.

Os campos de entidade indicam a conta no sistema local que solicitou o logon. Em geral, é um serviço, como o Serviço de servidor, ou um processo local, como Winlogon.exe ou Services.exe.

O campo de tipo de logon indica o tipo de logon realizado. Os tipos mais comuns são 2 (interativo) e 3 (rede).

Os campos Novo Logon indicam a conta para a qual o novo logon foi criado, ou seja, a conta que efetuou o logon.

Os campos de rede indicam o local onde a solicitação de logon foi originada. O nome da estação de trabalho nem sempre está disponível e, em alguns casos, pode ficar em branco.

O campo de nível de representação indica a extensão em que um processo na sessão de logon pode representar.

Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação de logon específica.
	- GUID de Logon é um identificador exclusivo que pode ser usado para correlacionar esse evento a um evento KDC.
	- Serviços transitados indicam quais serviços intermediários participaram da solicitação de logon.
	- O nome do pacote indica qual subprotocolo, entre os protocolos NTLM, foi utilizado.
	- O comprimento da chave indica o comprimento da chave de sessão gerada. Será 0 se nenhuma chave de sessão tiver sido solicitada.