Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Nazwa dziennika:Security
- Zródlo: Microsoft-Windows-Security-Auditing
- Data: 27.10.2019 02:36:47
- Identyfikator zdarzenia:4625
- Kategoria zadania:Logon
- Poziom: Informacje
- Slowa kluczowe:Niepowodzenie inspekcji
- Uzytkownik: Nie dotyczy
- Komputer: DESKTOP-7165LUA
- Opis:
- Logowanie na koncie nie powiodlo sie.
- Podmiot:
- Identyfikator zabezpieczen: DESKTOP-7165LUA\Piec Kaflowy Modern
- Nazwa konta: Piec Kaflowy Modern
- Domena konta: DESKTOP-7165LUA
- Identyfikator logowania: 0x60D15
- Typ logowania: 2
- Konto, na którym logowanie nie powiodlo sie:
- Identyfikator zabezpieczen: NULL SID
- Nazwa konta: Piec Kaflowy Modern
- Domena konta: DESKTOP-7165LUA
- Informacje o niepowodzeniu:
- Przyczyna niepowodzenia: Nieznana nazwa uzytkownika lub zle haslo.
- Stan: 0xC000006E
- Stan podrzedny: 0xC000006E
- Informacje o procesie:
- Identyfikator procesu wywolujacego: 0x1cb4
- Nazwa procesu wywolujacego: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- Informacje o sieci:
- Nazwa stacji roboczej: DESKTOP-7165LUA
- Adres zródlowy sieci: -
- Port zródlowy: -
- Szczególowe informacje o uwierzytelnianiu:
- Proces logowania: Advapi
- Pakiet uwierzytelniania: Negotiate
- Uslugi przejsciowe: -
- Nazwa pakietu (tylko NTLM) -
- Dlugosc klucza: 0
- To zdarzenie jest generowane, gdy nie powiedzie sie zadanie logowania. Jest ono generowane na komputerze, do którego zostala podjeta próba dostepu.
- Pola podmiotu wskazuja konto w systemie lokalnym, które zazadalo logowania. Najczesciej jest to usluga, na przyklad usluga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe.
- Pole typu logowania wskazuje rodzaj zadanego logowania. Najczestsze typy to 2 (interakcyjne) i 3 (sieciowe).
- Pola informacji o procesie wskazuja, które konto i który proces w systemie zazadaly logowania.
- Pola informacji o sieci wskazuja lokalizacje, z której pochodzilo zdalne zadanie logowania. Nazwa stacji roboczej nie zawsze jest dostepna i w niektórych przypadkach moze byc pusta.
- Pola informacji o uwierzytelnianiu zawieraja szczególowe informacje o tym konkretnym zadaniu logowania.
- - Uslugi przejsciowe wskazuja, które uslugi posrednie uczestniczyly w tym zadaniu logowania.
- - Nazwa pakietu wskazuje, który protokól podrzedny sposród protokolów NTLM zostal uzyty.
- - Dlugosc klucza wskazuje dlugosc wygenerowanego klucza sesji. Jesli nie zazadano klucza sesji, jest to wartosc 0.
- Kod XML zdarzenia:
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
- <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
- <EventID>4625</EventID>
- <Version>0</Version>
- <Level>0</Level>
- <Task>12544</Task>
- <Opcode>0</Opcode>
- <Keywords>0x8010000000000000</Keywords>
- <TimeCreated SystemTime="2019-10-27T00:36:47.842907200Z" />
- <EventRecordID>7350</EventRecordID>
- <Correlation ActivityID="{6f2a1e1c-8c5e-0001-821e-2a6f5e8cd501}" />
- <Execution ProcessID="696" ThreadID="860" />
- <Channel>Security</Channel>
- <Computer>DESKTOP-7165LUA</Computer>
- <Security />
- </System>
- <EventData>
- <Data Name="SubjectUserSid">S-1-5-21-1108113558-1767935005-1589477620-1002</Data>
- <Data Name="SubjectUserName">Piec Kaflowy Modern</Data>
- <Data Name="SubjectDomainName">DESKTOP-7165LUA</Data>
- <Data Name="SubjectLogonId">0x60d15</Data>
- <Data Name="TargetUserSid">S-1-0-0</Data>
- <Data Name="TargetUserName">Piec Kaflowy Modern</Data>
- <Data Name="TargetDomainName">DESKTOP-7165LUA</Data>
- <Data Name="Status">0xc000006e</Data>
- <Data Name="FailureReason">%%2313</Data>
- <Data Name="SubStatus">0xc000006e</Data>
- <Data Name="LogonType">2</Data>
- <Data Name="LogonProcessName">Advapi </Data>
- <Data Name="AuthenticationPackageName">Negotiate</Data>
- <Data Name="WorkstationName">DESKTOP-7165LUA</Data>
- <Data Name="TransmittedServices">-</Data>
- <Data Name="LmPackageName">-</Data>
- <Data Name="KeyLength">0</Data>
- <Data Name="ProcessId">0x1cb4</Data>
- <Data Name="ProcessName">C:\Program Files (x86)\Google\Chrome\Application\chrome.exe</Data>
- <Data Name="IpAddress">-</Data>
- <Data Name="IpPort">-</Data>
- </EventData>
- </Event>
Add Comment
Please, Sign In to add comment