Se inició sesión correctamente en una cuenta. Firmante: Id. de seguridad: %1 Nombre de cuenta: %2 Dominio de cuenta: %3 Id. ...

Se inició sesión correctamente en una cuenta.

Firmante:
	Id. de seguridad:		%1
	Nombre de cuenta:		%2
	Dominio de cuenta:		%3
	Id. de inicio de sesión:		%4

Tipo de inicio de sesión:			%9

Nivel de suplantación:		%21

Nuevo inicio de sesión:
	Id. de seguridad:		%5
	Nombre de cuenta:		%6
	Dominio de cuenta:		%7
	Id. de inicio de sesión:		%8
	GUID de inicio de sesión:		%13

Información de proceso:
	Id. de proceso:		%17
	Nombre de proceso:		%18

Información de red:
	Nombre de estación de trabajo:	%12
	Dirección de red de origen:	%19
	Puerto de origen:		%20

Información de autenticación detallada:
	Proceso de inicio de sesión:		%10
	Paquete de autenticación:	%11
	Servicios transitados:	%14
	Nombre de paquete (solo NTLM):	%15
	Longitud de clave:		%16

Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo acceso.

Los campos de firmante indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe.

El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red).

Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión.

Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos.

El campo de nivel de suplantación indica en qué medida un proceso en la sesión de inicio de sesión puede suplantar.

Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica.
	- GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC.
	- Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión.
	- Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM.
	- Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.