API tools faq
paste
Guest User

Untitled

a guest
Oct 26th, 2019
52
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 4.24 KB | None | 0 0
raw download clone embed print report
  1. Nazwa dziennika:Security
  2. Zródlo:        Microsoft-Windows-Security-Auditing
  3. Data:          27.10.2019 02:36:47
  4. Identyfikator zdarzenia:4625
  5. Kategoria zadania:Logon
  6. Poziom:        Informacje
  7. Slowa kluczowe:Niepowodzenie inspekcji
  8. Uzytkownik:    Nie dotyczy
  9. Komputer:      DESKTOP-7165LUA
  10. Opis:
  11. Logowanie na koncie nie powiodlo sie.
  12.  
  13. Podmiot:
  14.     Identyfikator zabezpieczen:     DESKTOP-7165LUA\Piec Kaflowy Modern
  15.     Nazwa konta:        Piec Kaflowy Modern
  16.     Domena konta:       DESKTOP-7165LUA
  17.     Identyfikator logowania:        0x60D15
  18.  
  19. Typ logowania:          2
  20.  
  21. Konto, na którym logowanie nie powiodlo sie:
  22.     Identyfikator zabezpieczen:     NULL SID
  23.     Nazwa konta:        Piec Kaflowy Modern
  24.     Domena konta:       DESKTOP-7165LUA
  25.  
  26. Informacje o niepowodzeniu:
  27.     Przyczyna niepowodzenia:        Nieznana nazwa uzytkownika lub zle haslo.
  28.     Stan:           0xC000006E
  29.     Stan podrzedny:     0xC000006E
  30.  
  31. Informacje o procesie:
  32.     Identyfikator procesu wywolujacego: 0x1cb4
  33.     Nazwa procesu wywolujacego: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
  34.  
  35. Informacje o sieci:
  36.     Nazwa stacji roboczej:  DESKTOP-7165LUA
  37.     Adres zródlowy sieci:  -
  38.     Port zródlowy:     -
  39.  
  40. Szczególowe informacje o uwierzytelnianiu:
  41.     Proces logowania:       Advapi  
  42.     Pakiet uwierzytelniania:    Negotiate
  43.     Uslugi przejsciowe: -
  44.     Nazwa pakietu (tylko NTLM)  -
  45.     Dlugosc klucza:     0
  46.  
  47. To zdarzenie jest generowane, gdy nie powiedzie sie zadanie logowania. Jest ono generowane na komputerze, do którego zostala podjeta próba dostepu.
  48.  
  49. Pola podmiotu wskazuja konto w systemie lokalnym, które zazadalo logowania. Najczesciej jest to usluga, na przyklad usluga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe.
  50.  
  51. Pole typu logowania wskazuje rodzaj zadanego logowania. Najczestsze typy to 2 (interakcyjne) i 3 (sieciowe).
  52.  
  53. Pola informacji o procesie wskazuja, które konto i który proces w systemie zazadaly logowania.
  54.  
  55. Pola informacji o sieci wskazuja lokalizacje, z której pochodzilo zdalne zadanie logowania. Nazwa stacji roboczej nie zawsze jest dostepna i w niektórych przypadkach moze byc pusta.
  56.  
  57. Pola informacji o uwierzytelnianiu zawieraja szczególowe informacje o tym konkretnym zadaniu logowania.
  58.     - Uslugi przejsciowe wskazuja, które uslugi posrednie uczestniczyly w tym zadaniu logowania.
  59.     - Nazwa pakietu wskazuje, który protokól podrzedny sposród protokolów NTLM zostal uzyty.
  60.     - Dlugosc klucza wskazuje dlugosc wygenerowanego klucza sesji. Jesli nie zazadano klucza sesji, jest to wartosc 0.
  61. Kod XML zdarzenia:
  62. <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  63.   <System>
  64.     <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
  65.     <EventID>4625</EventID>
  66.     <Version>0</Version>
  67.     <Level>0</Level>
  68.     <Task>12544</Task>
  69.     <Opcode>0</Opcode>
  70.     <Keywords>0x8010000000000000</Keywords>
  71.     <TimeCreated SystemTime="2019-10-27T00:36:47.842907200Z" />
  72.     <EventRecordID>7350</EventRecordID>
  73.     <Correlation ActivityID="{6f2a1e1c-8c5e-0001-821e-2a6f5e8cd501}" />
  74.     <Execution ProcessID="696" ThreadID="860" />
  75.     <Channel>Security</Channel>
  76.     <Computer>DESKTOP-7165LUA</Computer>
  77.     <Security />
  78.   </System>
  79.   <EventData>
  80.     <Data Name="SubjectUserSid">S-1-5-21-1108113558-1767935005-1589477620-1002</Data>
  81.     <Data Name="SubjectUserName">Piec Kaflowy Modern</Data>
  82.     <Data Name="SubjectDomainName">DESKTOP-7165LUA</Data>
  83.     <Data Name="SubjectLogonId">0x60d15</Data>
  84.     <Data Name="TargetUserSid">S-1-0-0</Data>
  85.     <Data Name="TargetUserName">Piec Kaflowy Modern</Data>
  86.     <Data Name="TargetDomainName">DESKTOP-7165LUA</Data>
  87.     <Data Name="Status">0xc000006e</Data>
  88.     <Data Name="FailureReason">%%2313</Data>
  89.     <Data Name="SubStatus">0xc000006e</Data>
  90.     <Data Name="LogonType">2</Data>
  91.     <Data Name="LogonProcessName">Advapi  </Data>
  92.     <Data Name="AuthenticationPackageName">Negotiate</Data>
  93.     <Data Name="WorkstationName">DESKTOP-7165LUA</Data>
  94.     <Data Name="TransmittedServices">-</Data>
  95.     <Data Name="LmPackageName">-</Data>
  96.     <Data Name="KeyLength">0</Data>
  97.     <Data Name="ProcessId">0x1cb4</Data>
  98.     <Data Name="ProcessName">C:\Program Files (x86)\Google\Chrome\Application\chrome.exe</Data>
  99.     <Data Name="IpAddress">-</Data>
  100.     <Data Name="IpPort">-</Data>
  101.   </EventData>
  102. </Event>
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!