Falha no logon de uma conta. Requerente: Identificação de segurança: %1 Nome da conta: %2 Domínio da conta: %3 Identificação ...

Falha no logon de uma conta.

Requerente:
	Identificação de segurança:		%1
	Nome da conta:		%2
	Domínio da conta:		%3
	Identificação de logon:		%4

Tipo de logon:			%11

Conta cujo logon falhou:
	Identificação de segurança:		%5
	Nome da conta:		%6
	Domínio da conta:		%7

Informações da falha:
	Razão da falha:		%9
	Status:			%8
	Sub-status:		%10

Informações do processo:
	ID de processo do chamador:	%18
	Nome de processo do chamador:	%19

Informações da rede:
	Nome da estação de trabalho:	%14
	Endereço da rede de origem:	%20
	Porta de origem:		%21

Informações detalhadas da autenticação:
	Processo de logon:		%12
	Pacote de autenticação:	%13
	Serviços transitados:	%15
	Nome do pacote (somente NTLM):	%16
	Comprimento da chave:		%17

:Este evento é gerado quando uma solicitação de logon falha. Ele é gerado no computador em houve a tentativa de acesso.

Os campos do assunto indicam a conta do sistema local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe.

O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede).

Os campos de informações do processo indicam qual conta ou processo do sistema solicitaram o logon.

Os campos informações de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos.

Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon.
	- Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon.
	- Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM.
	- Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada.