POČÍTAČ 1 - POČÍTAČ, ZE KTERÉHO JSEM SE ZKOUŠEL PŘIPOJIT NA DRUHÝ:
Bylo vyhodnoceno členství uživatele v místní skupině.
Předmět:
ID zabezpečení: DESKTOP-NRAOLV9\O
Název účtu: O
Doména účtu: DESKTOP-NRAOLV9
ID přihlášení: 0x42E7F
Uživatel:
ID zabezpečení: DESKTOP-NRAOLV9\O
Název účtu: O
Doména účtu: DESKTOP-NRAOLV9
Informace o procesu:
ID procesu: 0x18e0
Název procesu: C:\Windows\explorer.exe
Bylo vyhodnoceno členství uživatele v místní skupině.
Předmět:
ID zabezpečení: DESKTOP-NRAOLV9\O
Název účtu: O
Doména účtu: DESKTOP-NRAOLV9
ID přihlášení: 0x42E7F
Uživatel:
ID zabezpečení: DESKTOP-NRAOLV9\O
Název účtu: O
Doména účtu: DESKTOP-NRAOLV9
Informace o procesu:
ID procesu: 0x18e0
Název procesu: C:\Windows\explorer.exe
Bylo vyhodnoceno členství uživatele v místní skupině.
Předmět:
ID zabezpečení: DESKTOP-NRAOLV9\O
Název účtu: O
Doména účtu: DESKTOP-NRAOLV9
ID přihlášení: 0x42E7F
Uživatel:
ID zabezpečení: DESKTOP-NRAOLV9\O
Název účtu: O
Doména účtu: DESKTOP-NRAOLV9
Informace o procesu:
ID procesu: 0x18e0
Název procesu: C:\Windows\explorer.exe
-- 4. 2. 2018 13:31 --POČÍTAČ 2 - POČÍTAČ, DO KTERÉHO JSEM SE SNAŽIL DOSTAT.
- Kód: Vybrat vše
Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: SYSTEM
Název účtu: DESKTOP-RLIJR1H$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Informace o přihlášení:
Typ přihlášení: 5
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ano
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: SYSTEM
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
ID propojeného přihlášení: 0x0
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x300
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě: -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0
Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.
Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).
Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: SYSTEM
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege