アカウントが正常にログオンしました サブジェクト: セキュリティ ID: %1 アカウント名: %2 アカウント ドメイン: %3 ログオン ID: %4 ログオン タイプ: %9 新しいログオン: セキュリティ ID: %5 アカウント名: ...

アカウントが正常にログオンしました。

サブジェクト:
	セキュリティ ID:		%1
	アカウント名:		%2
	アカウント ドメイン:		%3
	ログオン ID:		%4

ログオン タイプ:			%9

新しいログオン:
	セキュリティ ID:		%5
	アカウント名:		%6
	アカウント ドメイン:		%7
	ログオン ID:		%8
	ログオン GUID:		%13

プロセス情報:
	プロセス ID:		%17
	プロセス名:		%18

ネットワーク情報:
	ワークステーション名:	%12
	ソース ネットワーク アドレス:	%19
	ソース ポート:		%20

詳細な認証情報:
	ログオン プロセス:		%10
	認証パッケージ:	%11
	移行されたサービス:	%14
	パッケージ名 (NTLM のみ):	%15
	キーの長さ:		%16

このイベントは、ログオン セッションの作成時に生成されます。このイベントは、アクセス先のコンピューターで生成されます。

サブジェクトのフィールドは、ログオンを要求したローカル システム上のアカウントを示します。これはサーバー サービスなどのサービスまたは Winlogon.exe や Services.exe などのローカル プロセスであることが最も一般的です。

ログオン タイプのフィールドは、発生したログオンの種類を示します。最も一般的なタイプは、2 (対話型) と 3 (ネットワーク) です。

新しいログオンのフィールドは、新しいログオンを作成するアカウント、つまりログオン先のアカウントを示します。

ネットワークのフィールドは、リモート ログオン要求の送信元を示します。ワークステーション名は常に表示されるとは限らず、場合によっては空白のままであることがあります。

認証情報のフィールドは、この特定のログオン要求に関する詳細情報を示します。
	- ログオン GUID は、このイベントを KDC イベントに関連付ける場合に使用できる一意の識別子です。
	- 移行されたサービスは、このログオン要求に関与した中間サービスを示します。
	- パッケージ名は、NTLM プロトコルのうち使用されたサブプロトコルを示します。
	- キーの長さは、生成されたセッション キーの長さを示します。これは、セッション キーが要求されなかった場合は 0 になります。