Accesso di un account riuscito. Soggetto: ID sicurezza: %1 Nome account: %2 Dominio account: %3 ID accesso: %4 Tipo di accesso: ...

Accesso di un account riuscito.

Soggetto:
	ID sicurezza:		%1
	Nome account:		%2
	Dominio account:		%3
	ID accesso:		%4

Tipo di accesso:			%9

Livello rappresentazione:		%21

Nuovo accesso:
	ID sicurezza:		%5
	Nome account:		%6
	Dominio account:		%7
	ID accesso:		%8
	GUID accesso:		%13

Informazioni sul processo:
	ID processo:		%17
	Nome processo:		%18

Informazioni di rete:
	Nome workstation:	%12
	Indirizzo rete di origine:	%19
	Porta di origine:		%20

Informazioni di autenticazione dettagliate:
	Processo di accesso:		%10
	Pacchetto di autenticazione:	%11
	Servizi transitati:	%14
	Nome pacchetto (solo NTLM):	%15
	Lunghezza chiave:		%16

Questo evento viene generato quando viene creata una sessione di accesso. Viene generato nel computer in cui è stato effettuato l'accesso.

Il campo Soggetto indica l'account nel sistema locale che ha richiesto l'accesso. Generalmente si tratta di un servizio, quale il servizio Server, o di un processo locale, ad esempio Winlogon.exe o Services.exe.

Il campo Tipo di accesso indica il tipo di accesso che è stato effettuato. I tipi più comuni sono 2 (interattivo) e 3 (rete).

Il campo Nuovo accesso indica l'account per il quale è stato creato il nuovo accesso, vale a dire l'account che ha effettuato l'accesso.

Il campo Informazioni di rete indica l'origine della richiesta di accesso remota. Il nome della workstation non è sempre disponibile e può essere vuoto in alcuni casi.

Il campo del livello di rappresentazione indica la portata della rappresentazione consentita a un processo nella sessione di accesso.

Il campo Informazioni di autenticazione fornisce informazioni dettagliate sulla specifica richiesta di accesso.
	- GUID accesso è un identificatore univoco che può essere utilizzato per correlare questo evento a un evento KDC.
	- Servizi transitati indica quali servizi intermedi hanno partecipato alla richiesta di accesso.
	- Nome pacchetto indica quale sottoprotocollo dei protocolli NTLM è stato utilizzato.
	- Lunghezza chiave indica la lunghezza della chiave di sessione generata. Se non è stata richiesta alcuna chiave di sessione, la lunghezza sarà pari a zero.