Échec d'ouverture de session d'un compte. Sujet : ID de sécurité : %1 Nom du compte : %2 Domaine du compte : %3 ID d'ouverture ...

Échec d'ouverture de session d'un compte.

Sujet :
	ID de sécurité :		%1
	Nom du compte :		%2
	Domaine du compte :		%3
	ID d'ouverture de session :		%4

Type d'ouverture de session :			%11

Compte pour lequel l'ouverture de session a échoué :
	ID de sécurité :		%5
	Nom du compte :		%6
	Domaine du compte :		%7

Informations sur l'échec :
	Raison de l'échec :		%9
	État :			%8
	Sous-état :		%10

Informations sur le processus :
	ID du processus de l'appelant :	%18
	Nom du processus de l'appelant :	%19

Informations sur le réseau :
	Nom de la station de travail :	%14
	Adresse du réseau source :	%20
	Port source :		%21

Informations détaillées sur l'authentification :
	Processus d'ouverture de session :		%12
	Package d'authentification :	%13
	Services en transit :	%15
	Nom du package (NTLM uniquement) :	%16
	Longueur de clé :		%17

Cet événement est généré lorsqu'une demande d'ouverture de session échoue. Il est généré sur l'ordinateur sur lequel l'accès a été tenté.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui a été demandé. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Les champs relatifs aux informations sur le processus indiquent quel est le compte et le processus sur le système qui ont demandé l'ouverture de session.

Les champs relatifs aux informations sur le réseau indiquent la provenance de la demande d'ouverture de session distante. Le nom de la station de travail n'étant pas toujours disponible, peut rester vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
	- Le nom du package indique quel a été le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.