Accesso di un account riuscito. Soggetto: ID sicurezza: %1 Nome account: %2 Dominio account: %3 ID accesso: %4 Informazioni ...

Windows 10

Accesso di un account riuscito.

Soggetto:
ID sicurezza: %1
Nome account: %2
Dominio account: %3
ID accesso: %4

Informazioni di accesso:
Tipo di accesso: %9
Modalità amministrativa limitata: %22
Account virtuale: %25
Token elevato: %27

Livello rappresentazione: %21

Nuovo accesso:
ID sicurezza: %5
Nome account: %6
Dominio account: %7
ID accesso: %8
ID accesso collegato: %26
Nome account di rete: %23
Dominio account di rete: %24
GUID accesso: %13

Informazioni sul processo:
ID processo: %17
Nome processo: %18

Informazioni di rete:
Nome workstation: %12
Indirizzo rete di origine: %19
Porta di origine: %20

Informazioni di autenticazione dettagliate:
Processo di accesso: %10
Pacchetto di autenticazione: %11
Servizi transitati: %14
Nome pacchetto (solo NTLM): %15
Lunghezza chiave: %16

Questo evento viene generato quando viene creata una sessione di accesso. Viene generato nel computer in cui è stato effettuato l'accesso.

Il campo Soggetto indica l'account nel sistema locale che ha richiesto l'accesso. Generalmente si tratta di un servizio, quale il servizio Server, o di un processo locale, ad esempio Winlogon.exe o Services.exe.

Il campo Tipo di accesso indica il tipo di accesso che è stato effettuato. I tipi più comuni sono 2 (interattivo) e 3 (rete).

Il campo Nuovo accesso indica l'account per il quale è stato creato il nuovo accesso, vale a dire l'account che ha effettuato l'accesso.

Il campo Informazioni di rete indica l'origine della richiesta di accesso remota. Il nome della workstation non è sempre disponibile e può essere vuoto in alcuni casi.

Il campo del livello di rappresentazione indica la portata della rappresentazione consentita a un processo nella sessione di accesso.

Il campo Informazioni di autenticazione fornisce informazioni dettagliate sulla specifica richiesta di accesso.
- GUID accesso è un identificatore univoco che può essere utilizzato per correlare questo evento a un evento KDC.
- Servizi transitati indica quali servizi intermedi hanno partecipato alla richiesta di accesso.
- Nome pacchetto indica quale sottoprotocollo dei protocolli NTLM è stato utilizzato.
- Lunghezza chiave indica la lunghezza della chiave di sessione generata. Se non è stata richiesta alcuna chiave di sessione, la lunghezza sarà 0.

Accesso di rete: non consentire l'enumerazione anonima di account e condivisioni SAM Questa impostazione di sicurezza specifica ... Accesso di rete: percorsi del Registro di sistema ai quali è possibile accedere in modo remoto Questa impostazione di sicurezza ... Accesso di rete: percorsi e sottopercorsi del Registro di sistema ai quali è possibile accedere in modo remoto Questa impostazione ... Accesso di un account non riuscito. Soggetto: ID sicurezza: %1 Nome account: %2 Dominio account: %3 ID accesso: %4 Tipo di ... Accesso di un account riuscito. Soggetto: ID sicurezza: %1 Nome account: %2 Dominio account: %3 ID accesso: %4 Informazioni ... Accesso di un account riuscito. Soggetto: ID sicurezza: %1 Nome account: %2 Dominio account: %3 ID accesso: %4 Tipo di accesso: ... Accesso di un account riuscito. Soggetto: ID sicurezza: %1 Nome account: %2 Dominio account: %3 ID accesso: %4 Tipo di accesso: ... Accesso interattivo: funzionamento rimozione smart card Questa impostazione di sicurezza specifica le conseguenze della rimozione ... Accesso interattivo: limite di inattività del computer. Il sistema rileva l'inattività di una sessione di accesso e, se il ...