手抜きOS Windows 10 Part144 / 無くならないアップデート後のセキュア チャネルの破損

サブジェクト:
    セキュリティ ID:        NULL SID
    アカウント名:        -
    アカウント ドメイン:        -
    ログオン ID:        0x0

ログオン タイプ:            3

ログオンを失敗したアカウント:
    セキュリティ ID:        NULL SID
    アカウント名:        MOFMOF$
    アカウント ドメイン:        MOF

エラー情報:
    失敗の原因:        ユーザー名を認識できないか、またはパスワードが間違っています。
    状態:            0xC000006D
    サブ ステータス:        0xC000006A

プロセス情報:
    呼び出し側プロセス ID:    0x0
    呼び出し側プロセス名:    -

ネットワーク情報:
    ワークステーション名:   MOFRIN
    ソース ネットワーク アドレス:    172.16.18.2
    ソース ポート:        49934

詳細な認証情報:
    ログオン プロセス:        NtLmSsp
    認証パッケージ:    NTLM
    移行されたサービス:    -
    パッケージ名 (NTLM のみ):    -
    キーの長さ:        0

このイベントは、ログオン要求が失敗した場合に生成されます。このイベントは、アクセスを試行したコンピューターで生成されます。

サブジェクトのフィールドは、ログオンを要求したローカル システム上のアカウントを示します。これは、サーバー サービスなどのサービスまたは Winlogon.exe や Services.exe などのローカル プロセスであることが最も一般的です。

ログオン タイプのフィールドは、要求されたログオンの種類を示します。最も一般的なタイプは、2 (対話型) と 3 (ネットワーク) です。

プロセス情報のフィールドは、ログオンを要求したシステム上のアカウントとプロセスを示します。

ネットワーク情報のフィールドは、リモート ログオン要求の送信元を示します。ワークステーション名は、常に表示されるとは限らず、場合によっては空白のままであることがあります。

認証情報のフィールドは、この特定のログオン要求に関する詳細情報を示します。
    - 移行されたサービスは、このログオン要求に関与した中間サービスを示します。
    - パッケージ名は、NTLM プロトコルのうち使用されたサブプロトコルを示します。
    - キーの長さは、生成されたセッション キーの長さを示します。これは、セッション キーが要求されなかった場合は 0 になります。