Untitled

Egy fiók sikeresen bejelentkezett.

Tárgy:
	Biztonsági azonosító:		NULL SID
	Fióknév:		-
	Fiók tartománya:		-
	Bejelentkezési azonosító:		0x0

Bejelentkezés típusa:			3

Új bejelentkezés:
	Biztonsági azonosító:		SYSTEM
	Fióknév:		I***-L002$
	Fiók tartománya:		I*****
	Bejelentkezési azonosító:		0x958250
	Bejelentkezés GUID azonosítója:		{be24feaa-5a33-9987-734d-7dccdeeeeaee}

Folyamatadatok:
	Folyamatazonosító:		0x0
	Folyamat neve:		-

Hálózati adatok:
	Munkaállomás neve:	I***-L002
	Forrás hálózati cím:	::1
	Forrásport:		0

Részletes hitelesítési adatok:
	Bejelentkezési folyamat:		Kerberos
	Hitelesítési csomag:	Kerberos
	Továbbított szolgáltatások:	-
	Csomagnév (csak NTLM):	-
	Kulcshossz:		0

Ez az esemény a bejelentkezési munkamenet létrehozása alkalmával generálódik. Az elért számítógépen jön létre.

A tárgy mezők jelzik a helyi rendszernek azt a fiókját, amely a bejelentkezést kérte. Ez leggyakrabban egy szolgáltatás, például a Kiszolgáló szolgáltatás, vagy egy helyi folyamat, például a Winlogon.exe vagy a Services.exe.

A bejelentkezés típusa mező azt jelzi, hogy milyen bejelentkezésre került sor. A leggyakoribb típus a 2-es (interaktív) és a 3-as (hálózati).

Az Új bejelentkezés mezők azt a fiókot jelzik, amelynek létrejött az új bejelentkezés, más szóval az a fiók, amely bejelentkezett.

A hálózat mezők jelzik, hogy honnan ered a távoli bejelentkezési kérés. A munkaállomás neve nem mindig érhető el, és egyes esetekben üresen maradhat.

A hitelesítési adatok mezők részletes információkkal szolgálnak az adott bejelentkezési kérésről.
	- A bejelentkezési GUID egyedi azonosító, amelynek alapján összekapcsolható az esemény egy KDC-eseménnyel.
	- A továbbított szolgáltatások arra utalnak, hogy milyen köztes szolgáltatások vettek részt ebben a bejelentkezési kérésben.
	- A csomagnév azt jelzi, hogy az NTLM protokollok melyik alprotokollja voilt használatban.
	- A kulcshossz a generált munkamenetkulcs hosszára utal. Ha nem került sor munkamenetkulcs-kérésére, 0 az értéke.