green lun 15 lug 11:15:02 2024 - System logs ok
No entries in eventlog_Application
No entries in eventlog_System
No entries in eventlog_Security
No entries in EventlogSummary
Full log eventlog_Application
Full log eventlog_System
Full log eventlog_Security
Information - 07/15/2024 11:12:31 - [4672] - Microsoft-Windows-Security-Auditing - Privilegi speciali assegnati a nuovo accesso.
Soggetto:
ID sicurezza: S-1-5-18
Nome account: SYSTEM
Dominio account: NT AUTHORITY
ID accesso: 0x3E7
Privilegi: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Information - 07/15/2024 11:12:31 - [4624] - Microsoft-Windows-Security-Auditing - Accesso di un account riuscito.
Soggetto:
ID sicurezza: S-1-5-18
Nome account: EASYWEB2019$
Dominio account: DOMAIN
ID accesso: 0x3E7
Informazioni di accesso:
Tipo di accesso: 5
Modalit? amministrativa limitata: -
Account virtuale: No
Token elevato: S?
Livello rappresentazione: Rappresentazione
Nuovo accesso:
ID sicurezza: S-1-5-18
Nome account: SYSTEM
Dominio account: NT AUTHORITY
ID accesso: 0x3E7
ID accesso collegato: 0x0
Nome account di rete: -
Dominio account di rete: -
GUID accesso: {00000000-0000-0000-0000-000000000000}
Informazioni sul processo:
ID processo: 0x280
Nome processo: C:\Windows\System32\services.exe
Informazioni di rete:
Nome workstation: -
Indirizzo rete di origine: -
Porta di origine: -
Informazioni di autenticazione dettagliate:
Processo di accesso: Advapi
Pacchetto di autenticazione: Negotiate
Servizi transitati: -
Nome pacchetto (solo NTLM): -
Lunghezza chiave: 0
Questo evento viene generato quando viene creata una sessione di accesso. Viene generato nel computer in cui ? stato effettuato l'accesso.
Il campo Soggetto indica l'account nel sistema locale che ha richiesto l'accesso. Generalmente si tratta di un servizio, quale il servizio Server, o di un processo locale, ad esempio Winlogon.exe o Services.exe.
Il campo Tipo di accesso indica il tipo di accesso che ? stato effettuato. I tipi pi? comuni sono 2 (interattivo) e 3 (rete).
Il campo Nuovo accesso indica l'account per il quale ? stato creato il nuovo accesso, vale a dire l'account che ha effettuato l'accesso.
Il campo Informazioni di rete indica l'origine della richiesta di accesso remota. Il nome della workstation non ? sempre disponibile e pu? essere vuoto in alcuni casi.
Il campo del livello di rappresentazione indica la portata della rappresentazione consentita a un processo nella sessione di accesso.
Il campo Informazioni di autenticazione fornisce informazioni dettagliate sulla specifica richiesta di accesso.
- GUID accesso ? un identificatore univoco che pu? essere utilizzato per correlare questo evento a un evento KDC.
- Servizi transitati indica quali servizi intermedi hanno partecipato alla richiesta di accesso.
- Nome pacchetto indica quale sottoprotocollo dei protocolli NTLM ? stato utilizzato.
- Lunghezza chiave indica la lunghezza della chiave di sessione generata. Se non ? stata richiesta alcuna chiave di sessione, la lunghezza sar? 0.
Full log EventlogSummary
LogMode MaximumSizeInBytes RecordCount LogName
------- ------------------ ----------- -------
Circular 20971520 25002 Security
Circular 20971520 64966 System
Circular 20971520 3285 Application
|