[msgs:eventlog_Security] Information - 11/01/2025 22:07:33 - [4625] - Microsoft-Windows-Security-Auditing - Accesso di un account non riuscito. Soggetto: ID sicurezza: S-1-0-0 Nome account: - Dominio account: - ID accesso: 0x0 Tipo di accesso: 3 Account il cui accesso non ? riuscito: ID sicurezza: S-1-0-0 Nome account: Administrator Dominio account: Solari Informazioni sull'errore: Motivo dell'errore: Nome utente sconosciuto o password errata. Stato: 0xC000006D Stato secondario: 0xC000006A Informazioni sul processo: ID processo chiamante: 0x0 Nome processo chiamante: - Informazioni di rete: Nome workstation: WIN-QPA4UTDNVAJ Indirizzo di rete di origine: 45.227.253.180 Porta di origine: 0 Informazioni di autenticazione dettagliate: Processo di accesso: NtLmSsp Pacchetto di autenticazione: NTLM Servizi transitati: - Nome pacchetto (solo NTLM): - Lunghezza chiave: 0 Questo evento viene generato quando una richiesta di accesso non ha esito positivo. Viene generato nel computer in cui ? stato tentato l'accesso. Il campo Soggetto indica l'account nel sistema locale che ha richiesto l'accesso. Generalmente si tratta di un servizio, quale il servizio Server, o di un processo locale, ad esempio Winlogon.exe o Services.exe. Il campo Tipo di accesso indica il tipo di accesso richiesto. I tipi pi? comuni sono 2 (interattivo) e 3 (rete). Il campo Informazioni sul processo indica l'account e il processo nel sistema che hanno richiesto l'accesso. Il campo Informazioni di rete indica l'origine della richiesta di accesso remota. Il nome della workstation non ? sempre disponibile e pu? essere vuoto in alcuni casi. Il campo Informazioni di autenticazione fornisce informazioni dettagliate sulla specifica richiesta di accesso. - Servizi transitati indica quali servizi intermedi hanno partecipato alla richiesta di accesso. - Nome pacchetto indica quale sottoprotocollo dei protocolli NTLM ? stato utilizzato. - Lunghezza chiave indica la lunghezza della chiave di sessione generata. Se non ? stata richiesta alcuna chiave di sessione, la lunghezza sar? pari a zero.