Auditora correcta 13/09/2014 19:51:57 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 19:51:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:49:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:49:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:49:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:49:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:49:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:49:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:48 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 19:47:40 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 19:47:39 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 19:47:39 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 19:47:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:47:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:40:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:40:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:40:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:40:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:40:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:40:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 19:39:04 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 19:38:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:38:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:38:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:38:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:38:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:38:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:33:18 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:33:18 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:33:18 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:33:18 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:33:18 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:33:18 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:28:38 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13BE134 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 13/09/2014 19:28:27 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13BE261 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 13/09/2014 19:28:26 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13BE261 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.13 Puerto de origen: 50208 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:28:24 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13BE134 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.13 Puerto de origen: 50207 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:28:22 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13BE0E2 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 13/09/2014 19:28:21 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13BE0E2 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.13 Puerto de origen: 50206 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:18:19 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 19:18:19 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:15:26 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13A1877 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 13/09/2014 19:15:13 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13A1E14 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 13/09/2014 19:15:13 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13A1E14 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.13 Puerto de origen: 50176 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:15:12 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13A1877 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.13 Puerto de origen: 50175 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:15:11 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13A17C7 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 13/09/2014 19:15:11 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x13A17C7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.13 Puerto de origen: 50174 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:13:09 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 19:13:09 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:13:08 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 19:13:08 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:11:06 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 19:11:06 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:10:37 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 19:10:37 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:10:37 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 19:10:37 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:10:13 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 19:10:13 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:07:17 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 19:07:17 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:07:14 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 19:07:14 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:21 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x115A20C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 19:05:18 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x115A1E9 Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 19:05:18 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x115A20C GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xce0 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:05:18 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x115A1E9 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xce0 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 19:05:18 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0xce0 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 13/09/2014 18:57:19 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 18:57:19 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 15:27:59 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0xC36356 Tipo de inicio de sesin: 2 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 13/09/2014 15:27:59 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0xC36378 Tipo de inicio de sesin: 2 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 13/09/2014 15:27:58 Microsoft-Windows-Security-Audit ing 4647 Cerrar sesin "Cierre de sesin iniciado por el usuario: Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Este evento se genera cuando se inicia un cierre de sesin. No se puede producir n inguna actividad adicional iniciada por el usuario. Este evento se puede interpr etar como un evento de cierre de sesin." Auditora correcta 13/09/2014 15:27:57 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Window Manager\DWM-3 Nombre de cuenta: DWM-3 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x111E511 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege" Auditora correcta 13/09/2014 15:27:57 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Window Manager\DWM-3 Nombre de cuenta: DWM-3 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x111E4E8 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 15:27:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Window Manager\DWM-3 Nombre de cuenta: DWM-3 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x111E511 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xce0 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 15:27:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Window Manager\DWM-3 Nombre de cuenta: DWM-3 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x111E4E8 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xce0 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 15:27:57 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: DWM-3 Dominio de cuenta: Window Manager GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0xce0 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:27:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 15:03:01 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 15:03:01 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 14:50:56 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 14:50:56 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 14:50:55 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 14:50:55 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 14:50:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:50:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:50:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:50:09 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 14:50:09 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 14:50:09 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 14:50:09 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 14:48:54 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 14:48:54 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 14:41:13 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 14:41:13 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 14:25:02 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 14:25:02 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 14:12:09 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 14:11:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:11:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:11:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:11:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:11:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 14:11:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:59:15 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 13:59:15 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:46:22 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:46:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:46:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:43:20 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 13:43:20 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 13:32:08 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 13:32:08 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 13:32:08 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 13:32:08 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:30:28 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:30:27 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:30:27 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:30:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:30:08 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 13:30:08 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 13:30:04 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 13:30:04 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 13:29:30 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 13:29:30 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:17:15 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 13:17:05 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:05 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:05 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:05 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:05 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:17:05 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 13:05:09 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 13:05:09 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 12:52:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:52:16 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 12:52:16 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 12:52:16 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 12:52:16 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 12:50:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:50:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:50:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:50:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:50:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:50:53 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:48:34 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 12:48:34 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 12:38:35 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 12:38:35 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 13/09/2014 12:35:43 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0xC5BB99 Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 13/09/2014 12:35:43 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0xC5BBBA GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x114c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 12:35:43 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0xC5BB99 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x114c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 13/09/2014 12:35:43 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0x114c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 13/09/2014 12:35:35 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 13/09/2014 12:35:35 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 22:28:08 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: Window Manager\DWM-2 Nombre de cuenta: DWM-2 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x32CF2D Tipo de inicio de sesin: 2 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 12/09/2014 22:28:08 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: Window Manager\DWM-2 Nombre de cuenta: DWM-2 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x32CF51 Tipo de inicio de sesin: 2 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 12/09/2014 22:28:07 Microsoft-Windows-Security-Audit ing 4647 Cerrar sesin "Cierre de sesin iniciado por el usuario: Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Este evento se genera cuando se inicia un cierre de sesin. No se puede producir n inguna actividad adicional iniciada por el usuario. Este evento se puede interpr etar como un evento de cierre de sesin." Auditora correcta 12/09/2014 22:28:07 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0xC36378 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege" Auditora correcta 12/09/2014 22:28:07 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0xC36356 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 22:28:07 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0xC36378 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x114c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 22:28:07 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0xC36356 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x114c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 22:28:07 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0x114c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 12/09/2014 22:18:01 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 22:18:01 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 22:18:01 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 22:18:01 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 22:18:01 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 22:18:01 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 21:02:39 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 21:02:39 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 21:02:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 21:02:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 21:02:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 21:02:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 21:02:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 21:02:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:55 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:55 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:55 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:55 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:55 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:55 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:47 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 20:49:46 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 20:42:06 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:42:06 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:42:06 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:42:06 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:42:05 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:42:05 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:40:31 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:40:31 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:40:31 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:40:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:40:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:40:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:40:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:40:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:40:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:37:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:37:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:37:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:37:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:37:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 20:37:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:27:20 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 19:27:20 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 19:24:47 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 19:24:47 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 19:20:57 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 19:20:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 19:17:13 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 19:17:13 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:14:37 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:14:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:14:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:12:02 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:11:54 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:10:41 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:10:41 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:10:41 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:10:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:10:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:10:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:12 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:08:04 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 19:07:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:07:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:07:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:07:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:07:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 19:07:54 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:59:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:59:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:59:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:59:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:59:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:59:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:58:59 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:39:31 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 18:39:31 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:36:35 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 18:36:35 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:36:30 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 18:36:30 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:27:30 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 18:27:30 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:45 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:37 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 18:26:37 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 18:26:36 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x5A66D4 Tipo de inicio de sesin: 7 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 12/09/2014 18:26:36 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x5A66EF Tipo de inicio de sesin: 7 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 12/09/2014 18:26:36 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x5A66D4 Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 18:26:36 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 7 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x5A66EF GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xc5c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:26:36 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 7 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x5A66D4 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xc5c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:26:36 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0xc5c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 12/09/2014 18:26:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:29 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:29 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 18:26:29 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 18:26:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:26:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:17 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4C786C Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:16 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 12/09/2014 18:11:12 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x4C7842 Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 18:11:12 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x4C786C GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xc5c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:11:12 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x4C7842 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xc5c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:11:12 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0xc5c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 12/09/2014 18:10:05 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 18:10:05 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 18:10:02 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 18:10:02 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 18:04:06 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 18:04:06 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\mshtmled.dll Id. de identificador: 0x510 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ie4uinit.exe Id. de identificador: 0x47c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iernonce.dll Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\iesetup.dll Id. de identificador: 0x774 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ieetwcollectorres.dll Id. de identificador: 0x690 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dxtrans.dll Id. de identificador: 0x47c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\jscript9.dll Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\inetcpl.cpl Id. de identificador: 0x774 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\dxtmsft.dll Id. de identificador: 0x690 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\ieapfltr.dll Id. de identificador: 0x47c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\jscript9diag.dll Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\vbscript.dll Id. de identificador: 0x774 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\es-ES\F12Reso urces.dll.mui Id. de identificador: 0x774 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\es-ES\F12.dll .mui Id. de identificador: 0x3fc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\Timeline_is.d ll Id. de identificador: 0x16dc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\IEShims.dll Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\ieproxy.dll Id. de identificador: 0x47c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\F12Tools.dll Id. de identificador: 0x3fc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\ieinstal.exe Id. de identificador: 0x16dc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\networkinspec tion.dll Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\F12.dll Id. de identificador: 0x47c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\F12Resources. dll Id. de identificador: 0x3fc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\MemoryAnalyze r.dll Id. de identificador: 0x16dc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\DiagnosticsTa p.dll Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\iexplore.exe Id. de identificador: 0x47c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\Timeline.dll Id. de identificador: 0x3fc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\DiagnosticsHu b.ScriptedSandboxPlugin.dll Id. de identificador: 0x16dc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Internet Explorer\DiagnosticsHu b.DataWarehouse.dll Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Program Files\Common Files\microsoft shared\V GX\VGX.dll Id. de identificador: 0x47c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_common_ files_microsoft_shared_vgx_3c86fd9f0b3afd9b.cdf-ms Id. de identificador: 0x3fc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_common_ files_microsoft_shared_818c5a0e45020fba.cdf-ms Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_common_ files_d7a65bb2f0e854e7.cdf-ms Id. de identificador: 0x47c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_interne t_explorer_es-es_2650c78b8a48b9a6.cdf-ms Id. de identificador: 0x3fc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_interne t_explorer_a421d1bfaf856e2b.cdf-ms Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_ffd0cbf c813cc4f1.cdf-ms Id. de identificador: 0x47c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_system32_es-es_429 cd1a084dc7119.cdf-ms Id. de identificador: 0x3fc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_system32_spp_token s_ppdlic_0f09ba294211a24b.cdf-ms Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a 2f8b514.cdf-ms Id. de identificador: 0x47c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_syswow64_es-es_9e5 769fc7799216d.cdf-ms Id. de identificador: 0x3fc Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a 2dd92e0.cdf-ms Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Id. de identificador: 0x47c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_x86_com mon_files_microsoft_shared_vgx_9d0cc8bc56d58860.cdf-ms Id. de identificador: 0x774 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_x86_com mon_files_microsoft_shared_635c287ec97ec0a5.cdf-ms Id. de identificador: 0x49c Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_x86_com mon_files_dfa3680ec228c528.cdf-ms Id. de identificador: 0x1710 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_x86_int ernet_explorer_cafab575245eacb0.cdf-ms Id. de identificador: 0x1708 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\program_files_x86__67 6bbe2c7241b694.cdf-ms Id. de identificador: 0x774 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:02:17 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf -ms Id. de identificador: 0x1710 Informacin de proceso: Id. de proceso: 0xce8 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 12/09/2014 18:00:39 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 18:00:39 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:00:39 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 18:00:39 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 18:00:39 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 12/09/2014 18:00:39 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 12/09/2014 17:50:08 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 12/09/2014 17:50:08 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 18:28:35 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Window Manager\DWM-2 Nombre de cuenta: DWM-2 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x32CF51 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege" Auditora correcta 11/09/2014 18:28:35 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Window Manager\DWM-2 Nombre de cuenta: DWM-2 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x32CF2D Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:28:35 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Window Manager\DWM-2 Nombre de cuenta: DWM-2 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x32CF51 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xc5c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:28:35 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Window Manager\DWM-2 Nombre de cuenta: DWM-2 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x32CF2D GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xc5c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:28:35 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: DWM-2 Dominio de cuenta: Window Manager GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0xc5c Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 11/09/2014 18:28:35 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x108D2 Tipo de inicio de sesin: 2 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 11/09/2014 18:28:35 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x108EE Tipo de inicio de sesin: 2 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 11/09/2014 18:22:19 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:22:19 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:22:17 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:22:17 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:13:30 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:13:30 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:12:50 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 18:12:50 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 18:11:50 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 18:11:50 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 18:11:50 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 18:11:50 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 18:11:50 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 18:11:50 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 18:11:50 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 18:11:50 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 18:11:50 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 18:11:50 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 18:11:40 Microsoft-Windows-Security-Audit ing 4616 Cambio de estado de seguridad "Se cambi la hora del sistema. Asunto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Informacin de proceso: Id. de proceso: 0x670 Nombre: C:\Program Files\KMSpico\Service_KMS.exe Hora anterior: 2014-09-11T21:11:40.103997400Z Nueva hora: 2014-09-11T21:11:40.656000000Z Este evento se genera cuando se cambia la hora del sistema. Es normal que el ser vicio Hora de Windows, que se ejecuta con el privilegio de sistema, cambie la ho ra del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteracin del equipo." Auditora correcta 11/09/2014 18:11:39 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:11:39 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:28 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x1B98E GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:28 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:11:28 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:24 Microsoft-Windows-Security-Audit ing 5024 Otros eventos de sistema El servicio Firewall de Windows se inici correctamente. Auditora correcta 11/09/2014 18:11:23 Microsoft-Windows-Security-Audit ing 5033 Otros eventos de sistema El controlador de Firewall de Wi ndows se inici correctamente. Auditora correcta 11/09/2014 18:11:23 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:11:23 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:17 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:11:17 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:15 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:11:15 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:15 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:11:15 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:14 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:11:14 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:14 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x108EE Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege" Auditora correcta 11/09/2014 18:11:14 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x108D2 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:11:14 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x108EE GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x278 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:14 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Window Manager\DWM-1 Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x108D2 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x278 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:14 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: DWM-1 Dominio de cuenta: Window Manager GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0x278 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 11/09/2014 18:11:14 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Servicio de red Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E4 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:11:14 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Servicio de red Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E4 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:14 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:11:14 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x290 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:09 Microsoft-Windows-Security-Audit ing 4902 Cambio en la directiva de auditora "Se cre la tabla de direc tiva de auditora por usuario. Nmero de elementos: 0 Id. de directiva: 0xA9C7" Auditora correcta 11/09/2014 18:11:09 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 0 Nivel de suplantacin: - Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x4 Nombre de proceso: Informacin de red: Nombre de estacin de trabajo: - Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: - Paquete de autenticacin: - Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:11:09 Microsoft-Windows-Security-Audit ing 4608 Cambio de estado de seguridad "Se est iniciando Windows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el subsistema de auditora." Auditora correcta 11/09/2014 18:10:27 Microsoft-Windows-Eventlog 1100 Cierre del servicio Se cerr el servicio de registro de eventos. Auditora correcta 11/09/2014 18:10:01 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\schedsvc.dll Id. de identificador: 0x10 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:10:01 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a 2f8b514.cdf-ms Id. de identificador: 0x1c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:10:00 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Id. de identificador: 0x1c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:10:00 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf -ms Id. de identificador: 0x10 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:59 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ es\System.Activities.resources.dll Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:59 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ es\System.ServiceModel.Internals.resources.dll Id. de identificador: 0x1c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:59 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ es\System.ServiceModel.resources.dll Id. de identificador: 0x1c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:59 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ es\system.data.sqlxml.resources.dll Id. de identificador: 0x14 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:59 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ es\System.RunTime.Serialization.resources.dll Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:58 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ es\System.xml.resources.dll Id. de identificador: 0x24 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:58 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.ServiceModel.dll Id. de identificador: 0x3c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:58 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ SMDiagnostics.dll Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:58 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.XML.dll Id. de identificador: 0x14 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:58 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.ServiceModel.WasHosting.dll Id. de identificador: 0x38 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.Activities.dll Id. de identificador: 0x38 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ ServiceMonikerSupport.dll Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.Runtime.Serialization.dll Id. de identificador: 0x14 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.ServiceModel.Internals.dll Id. de identificador: 0x24 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.ServiceModel.Channels.dll Id. de identificador: 0x24 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.ServiceModel.Discovery.dll Id. de identificador: 0x14 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.Data.SqlXml.dll Id. de identificador: 0x1c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.IdentityModel.dll Id. de identificador: 0x14 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.IdentityModel.Services.dll Id. de identificador: 0x14 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\es \System.Activities.resources.dll Id. de identificador: 0x14 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\es \System.ServiceModel.resources.dll Id. de identificador: 0x24 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\es \System.ServiceModel.Internals.resources.dll Id. de identificador: 0x14 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\es \system.data.sqlxml.resources.dll Id. de identificador: 0x1c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\es \System.RunTime.Serialization.resources.dll Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\es \System.xml.resources.dll Id. de identificador: 0x38 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:57 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.ServiceModel.dll Id. de identificador: 0x3c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\SM Diagnostics.dll Id. de identificador: 0x3c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.Activities.dll Id. de identificador: 0x3c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Se rviceMonikerSupport.dll Id. de identificador: 0x3c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.XML.dll Id. de identificador: 0x3c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.ServiceModel.WasHosting.dll Id. de identificador: 0x38 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.Runtime.Serialization.dll Id. de identificador: 0x3c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.ServiceModel.Internals.dll Id. de identificador: 0x3c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.ServiceModel.Channels.dll Id. de identificador: 0x3c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.Data.SqlXml.dll Id. de identificador: 0x3c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.IdentityModel.dll Id. de identificador: 0x3c Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.ServiceModel.Discovery.dll Id. de identificador: 0x38 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.IdentityModel.Services.dll Id. de identificador: 0x38 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\SysWOW64\msvcr120_clr0400.dll Id. de identificador: 0x38 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\System32\msvcr120_clr0400.dll Id. de identificador: 0x30 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a 2f8b514.cdf-ms Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a 2dd92e0.cdf-ms Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework_v4.0.30319_es_7810d4bc74fdd3a5.cdf-ms Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework_v4.0.30319_c40c7a995ddd757b.cdf-ms Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework_83386eac0379231b.cdf-ms Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework64_v4.0.30319_es_31de63afd65d2501.cdf-ms Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework64_v4.0.30319_46321ba736a30085.cdf-ms Id. de identificador: 0x28 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework64_083d4e330e766c5d.cdf-ms Id. de identificador: 0x10 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296 b36dbe4c7fa3.cdf-ms Id. de identificador: 0x10 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Id. de identificador: 0x10 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:55 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf -ms Id. de identificador: 0x10 Informacin de proceso: Id. de proceso: 0xf8c Nombre de proceso: C:\Windows\System32\poqexec.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 18:09:54 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:09:54 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:09:54 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:09:54 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:04:42 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:04:42 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 18:04:11 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 18:04:11 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 17:58:55 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 17:58:55 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 17:58:43 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a 2f8b514.cdf-ms Id. de identificador: 0x56c Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:43 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_syswow64_21ffbdd2a 2dd92e0.cdf-ms Id. de identificador: 0x590 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:43 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework_v4.0.30319_es_7810d4bc74fdd3a5.cdf-ms Id. de identificador: 0x810 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:43 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework_v4.0.30319_c40c7a995ddd757b.cdf-ms Id. de identificador: 0x56c Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:43 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework_83386eac0379231b.cdf-ms Id. de identificador: 0x720 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:43 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework64_v4.0.30319_es_31de63afd65d2501.cdf-ms Id. de identificador: 0x810 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:43 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework64_v4.0.30319_46321ba736a30085.cdf-ms Id. de identificador: 0x590 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:43 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework64_083d4e330e766c5d.cdf-ms Id. de identificador: 0x56c Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:43 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296 b36dbe4c7fa3.cdf-ms Id. de identificador: 0x814 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:43 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Id. de identificador: 0x80c Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:43 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf -ms Id. de identificador: 0x810 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:27 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ es\System.Web.Mobile.resources.dll Id. de identificador: 0x740 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:27 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ es\System.Web.ApplicationServices.resources.dll Id. de identificador: 0x4a0 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:27 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ es\System.Web.Extensions.resources.dll Id. de identificador: 0x5e4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:27 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.Web.ApplicationServices.dll Id. de identificador: 0x5c4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:27 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.Web.Extensions.dll Id. de identificador: 0x740 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:27 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.Web.Mobile.dll Id. de identificador: 0x4a0 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:27 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ webengine4.dll Id. de identificador: 0x5e4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:27 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ System.Web.dll Id. de identificador: 0x4b4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:27 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ aspnet_wp.exe Id. de identificador: 0x5c4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:27 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ webengine.dll Id. de identificador: 0x740 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:27 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\es \System.Web.Mobile.resources.dll Id. de identificador: 0x5e4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\es \System.Web.resources.dll Id. de identificador: 0x4b4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\es \System.Web.Extensions.resources.dll Id. de identificador: 0x5c4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\es \System.Web.ApplicationServices.resources.dll Id. de identificador: 0x740 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.Web.ApplicationServices.dll Id. de identificador: 0x4b4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.Web.Mobile.dll Id. de identificador: 0x5b8 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.Web.Extensions.dll Id. de identificador: 0x5c4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\we bengine4.dll Id. de identificador: 0x740 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\Sy stem.Web.dll Id. de identificador: 0x4b4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\we bengine.dll Id. de identificador: 0x5b8 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\Microsoft.NET\Framework\v4.0.30319\as pnet_wp.exe Id. de identificador: 0x5c4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: S:AI Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework_v4.0.30319_es_7810d4bc74fdd3a5.cdf-ms Id. de identificador: 0x740 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework_v4.0.30319_c40c7a995ddd757b.cdf-ms Id. de identificador: 0x5b8 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework_83386eac0379231b.cdf-ms Id. de identificador: 0x5c4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework64_v4.0.30319_es_31de63afd65d2501.cdf-ms Id. de identificador: 0x740 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework64_v4.0.30319_46321ba736a30085.cdf-ms Id. de identificador: 0x5b8 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_fram ework64_083d4e330e766c5d.cdf-ms Id. de identificador: 0x5c4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_microsoft.net_3296 b36dbe4c7fa3.cdf-ms Id. de identificador: 0x740 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Id. de identificador: 0x5b8 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:26 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf -ms Id. de identificador: 0x5c4 Informacin de proceso: Id. de proceso: 0x2dc Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 17:58:16 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 17:58:16 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 17:58:16 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 17:58:16 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 17:58:13 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 17:58:13 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 17:58:13 Microsoft-Windows-Security-Audit ing 4647 Cerrar sesin "Cierre de sesin iniciado por el usuario: Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Este evento se genera cuando se inicia un cierre de sesin. No se puede producir n inguna actividad adicional iniciada por el usuario. Este evento se puede interpr etar como un evento de cierre de sesin." Auditora correcta 11/09/2014 17:57:41 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 17:57:41 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 17:57:41 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 17:57:41 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 17:57:41 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 17:57:41 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 17:57:34 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 17:57:34 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 17:57:34 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 17:57:34 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 17:57:34 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 17:57:34 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:57:57 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 15:57:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 15:55:34 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 15:55:34 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 15:54:57 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 15:54:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:10 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:45:00 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 15:44:57 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 15:44:57 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 15:44:57 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 15:44:57 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 15:44:57 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x4A979C7 Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 15:44:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x4A97A00 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xff8 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 15:44:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x4A979C7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xff8 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 15:44:57 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0xff8 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 11/09/2014 11:54:19 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: S-1-5-90-10 Nombre de cuenta: DWM-10 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x3AD0A85 Tipo de inicio de sesin: 2 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 11/09/2014 11:54:19 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: S-1-5-90-10 Nombre de cuenta: DWM-10 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x3AD0A9F Tipo de inicio de sesin: 2 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 11/09/2014 11:54:18 Microsoft-Windows-Security-Audit ing 4647 Cerrar sesin "Cierre de sesin iniciado por el usuario: Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Este evento se genera cuando se inicia un cierre de sesin. No se puede producir n inguna actividad adicional iniciada por el usuario. Este evento se puede interpr etar como un evento de cierre de sesin." Auditora correcta 11/09/2014 11:54:17 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: S-1-5-90-11 Nombre de cuenta: DWM-11 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x4A8AC0D Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege" Auditora correcta 11/09/2014 11:54:17 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: S-1-5-90-11 Nombre de cuenta: DWM-11 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x4A8ABEC Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 11:54:17 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: S-1-5-90-11 Nombre de cuenta: DWM-11 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x4A8AC0D GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xff8 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 11:54:17 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: S-1-5-90-11 Nombre de cuenta: DWM-11 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x4A8ABEC GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0xff8 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 11:54:17 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: DWM-11 Dominio de cuenta: Window Manager GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0xff8 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 11/09/2014 11:50:09 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 11:50:09 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 11:46:58 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:46:58 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:46:58 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:46:58 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:46:58 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:46:58 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:46:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:46:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:46:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:46:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:46:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:46:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:42:56 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:42:56 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:42:56 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:33:42 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:33:42 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:33:42 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:23:39 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:23:39 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:23:39 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:23:39 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:23:39 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 11:23:39 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 8:50:29 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 8:50:29 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 8:33:56 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 8:33:56 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 7:58:02 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 7:58:02 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 6:43:14 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 6:43:14 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 6:30:50 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 6:30:50 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 6:30:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 6:30:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 6:30:20 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 11/09/2014 6:30:20 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 6:30:20 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 6:30:20 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 6:30:20 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 11/09/2014 6:12:09 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 6:12:09 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 6:11:31 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 6:11:31 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 6:11:31 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 6:11:31 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 6:10:22 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 6:10:22 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 6:01:18 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 6:01:18 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 6:01:16 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$_system32_21f9a9c4a 2f8b514.cdf-ms Id. de identificador: 0x42c Informacin de proceso: Id. de proceso: 0xc60 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 6:01:16 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\$$.cdf-ms Id. de identificador: 0x520 Informacin de proceso: Id. de proceso: 0xc60 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 6:01:16 Microsoft-Windows-Security-Audit ing 4907 Cambio en la directiva de auditora "Se cambi la configuracin de auditora en un objeto. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombre del objeto: C:\Windows\WinSxS\FileMaps\_0000000000000000.cdf -ms Id. de identificador: 0x42c Informacin de proceso: Id. de proceso: 0xc60 Nombre de proceso: C:\Windows\WinSxS\amd64_microsoft-windows-servic ingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe Configuracin de auditora: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;0x1f0116;;;WD)" Auditora correcta 11/09/2014 6:01:01 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 6:01:01 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 6:01:01 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 6:01:01 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 6:00:07 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 6:00:07 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 5:59:58 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 5:59:58 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 5:59:57 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 5:59:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 4:29:40 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 4:29:40 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 3:39:30 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 3:39:30 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 2:21:10 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 2:21:10 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 1:59:19 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 1:59:19 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 1:10:38 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 1:10:38 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 1:10:37 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 1:10:37 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 0:47:19 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 0:47:19 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 0:38:57 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 0:38:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 0:38:48 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 0:38:48 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 0:37:38 Microsoft-Windows-Security-Audit ing 4905 Cambio en la directiva de auditora "Se intent anular el regi stro de un origen de evento de seguridad. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x42E436A" Auditora correcta 11/09/2014 0:37:38 Microsoft-Windows-Security-Audit ing 4904 Cambio en la directiva de auditora "Se intent registrar un o rigen de evento de seguridad. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Proceso: Id. de proceso: 0x9b0 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x42E436A" Auditora correcta 11/09/2014 0:37:25 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 0:37:25 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 0:36:58 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 0:36:58 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 0:36:58 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 0:36:58 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 11/09/2014 0:35:27 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 11/09/2014 0:35:27 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 23:49:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 23:49:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 23:49:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 23:49:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 23:49:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 23:49:36 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 23:42:33 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 23:42:33 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 23:42:28 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 23:42:28 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 22:59:04 Microsoft-Windows-Security-Audit ing 4616 Cambio de estado de seguridad "Se cambi la hora del sistema. Asunto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Informacin de proceso: Id. de proceso: 0x20 Nombre: C:\Program Files\KMSpico\AutoPico.exe Hora anterior: 2014-09-11T01:59:03.891763800Z Nueva hora: 2014-09-11T01:59:04.864000000Z Este evento se genera cuando se cambia la hora del sistema. Es normal que el ser vicio Hora de Windows, que se ejecuta con el privilegio de sistema, cambie la ho ra del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteracin del equipo." Auditora correcta 10/09/2014 20:53:12 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 20:53:12 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 20:53:12 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 20:53:12 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 20:49:07 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 20:49:07 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 20:31:46 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 20:31:46 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 20:25:01 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 20:25:01 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 20:18:02 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 20:18:02 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 20:10:47 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 20:10:47 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 20:02:11 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 20:02:11 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 20:01:57 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 20:01:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 20:01:50 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 20:01:50 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 18:55:26 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 18:55:26 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 18:53:50 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 18:53:50 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 18:52:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:52:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:52:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:52:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:52:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:52:30 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:52:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:52:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:52:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:52:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:52:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:52:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:49:10 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 18:49:10 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 18:47:03 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 18:47:03 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 18:43:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:43:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:43:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:43:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:43:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:43:40 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:43:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:43:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:43:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:43:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:43:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:43:15 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:38 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:37 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:32 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x3CCE4C9 Tipo de inicio de sesin: 7 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 10/09/2014 18:42:32 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x3CCE4E9 Tipo de inicio de sesin: 7 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 10/09/2014 18:42:32 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x3CCE4C9 Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 18:42:32 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 7 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x3CCE4E9 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x1358 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 18:42:32 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 7 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x3CCE4C9 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x1358 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 18:42:32 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0x1358 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 10/09/2014 18:42:31 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 10/09/2014 18:42:31 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 10/09/2014 18:42:29 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 10/09/2014 18:42:29 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 10/09/2014 18:42:29 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 10/09/2014 18:42:29 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 10/09/2014 18:42:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 10/09/2014 18:42:25 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 10/09/2014 18:42:25 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 08/09/2014 21:06:29 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 08/09/2014 21:06:29 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 08/09/2014 21:06:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 21:06:28 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 08/09/2014 21:06:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 21:06:28 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 08/09/2014 21:06:28 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 21:06:27 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 21:06:27 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 21:06:27 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 21:06:27 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 21:06:27 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 21:06:27 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:59:20 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 08/09/2014 17:59:20 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:25 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:24 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Xanderz Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: SERVICIO LOCAL Nombre de la cuenta: SERVICIO LOCAL Dominio de la cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 17:57:20 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x3AF158B Privilegios: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 08/09/2014 17:57:20 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x3AF15A9 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x1358 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 17:57:20 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x3AF158B GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x1358 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: ARCADIA Direccin de red de origen: 127.0.0.1 Puerto de origen: 0 Informacin de autenticacin detallada: Proceso de inicio de sesin: User32 Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 17:57:20 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0x1358 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 08/09/2014 17:57:14 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 08/09/2014 17:57:14 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 08/09/2014 8:32:25 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: S-1-5-90-9 Nombre de cuenta: DWM-9 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x290FD53 Tipo de inicio de sesin: 2 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 08/09/2014 8:32:25 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: S-1-5-90-9 Nombre de cuenta: DWM-9 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x290FD6F Tipo de inicio de sesin: 2 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 08/09/2014 8:32:24 Microsoft-Windows-Security-Audit ing 4647 Cerrar sesin "Cierre de sesin iniciado por el usuario: Sujeto: Id. de seguridad: Arcadia\Xanderz Nombre de cuenta: Xanderz Dominio de cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Este evento se genera cuando se inicia un cierre de sesin. No se puede producir n inguna actividad adicional iniciada por el usuario. Este evento se puede interpr etar como un evento de cierre de sesin." Auditora correcta 08/09/2014 8:32:19 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: S-1-5-90-10 Nombre de cuenta: DWM-10 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x3AD0A9F Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege" Auditora correcta 08/09/2014 8:32:19 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: S-1-5-90-10 Nombre de cuenta: DWM-10 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x3AD0A85 Privilegios: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege" Auditora correcta 08/09/2014 8:32:19 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: S-1-5-90-10 Nombre de cuenta: DWM-10 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x3AD0A9F GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x1358 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 8:32:19 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 2 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: S-1-5-90-10 Nombre de cuenta: DWM-10 Dominio de cuenta: Window Manager Id. de inicio de sesin: 0x3AD0A85 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x1358 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 8:32:19 Microsoft-Windows-Security-Audit ing 4648 Inicio de sesin "Se intent iniciar sesin con credenciales explcit . Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: DWM-10 Dominio de cuenta: Window Manager GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Servidor de destino: Nombre de servidor de destino: localhost Informacin adicional: localhost Informacin de proceso: Id. de proceso: 0x1358 Nombre de proceso: C:\Windows\System32\winlogon.exe Informacin de red: Direccin de red: - Puerto: - Este evento se genera cuando un proceso intenta iniciar sesin en una cuenta espec ificando explcitamente las credenciales de la cuenta. Suele producirse en configu raciones de tipo de lote como tareas programadas, o cuando se usa el comando RUN AS." Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:32:11 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 8:03:15 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 08/09/2014 8:03:15 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 7:50:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 7:50:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 7:50:23 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 08/09/2014 7:50:23 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 08/09/2014 7:50:23 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: {9FB20017-0F44-4F4D-8CA9-8FC18A062B62} Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\Keys\29e 7f3a32db99a1c8f14d3abd816b081_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 08/09/2014 7:50:23 Microsoft-Windows-Security-Audit ing 5061 Integridad del sistema "Operacin criptogrfica. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: RSA Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Operacin criptogrfica: Operacin: Abrir clave. Cdigo de retorno: 0x0" Auditora correcta 08/09/2014 7:50:23 Microsoft-Windows-Security-Audit ing 5058 Otros eventos de sistema "Operacin de archivo de clave. Sujeto: Id. de seguridad: SERVICIO LOCAL Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E5 Parmetros criptogrficos: Nombre de proveedor: Microsoft Software Key Storage Provider Nombre de algoritmo: UNKNOWN Nombre de clave: da4ec7f3-dd97-426b-81da-43932d8862e4 Tipo de clave: Clave de equipo. Informacin de operacin de archivo de clave: Ruta de acceso de archivo: C:\ProgramData\Microsoft\Crypto\RSA\Mach ineKeys\f73df908e5fb5a5516a46efbec17155e_095e9e4b-b1fd-4836-a63d-899064c4786d Operacin: Leer clave persistente del archivo. Cdigo de retorno: 0x0" Auditora correcta 08/09/2014 4:47:58 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 08/09/2014 4:47:58 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 4:47:57 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 08/09/2014 4:47:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 4:46:45 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 08/09/2014 4:46:45 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 4:38:47 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 08/09/2014 4:38:47 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 4:38:47 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 08/09/2014 4:38:47 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 08/09/2014 1:35:07 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 08/09/2014 1:35:07 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 22:59:05 Microsoft-Windows-Security-Audit ing 4616 Cambio de estado de seguridad "Se cambi la hora del sistema. Asunto: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Informacin de proceso: Id. de proceso: 0x1330 Nombre: C:\Program Files\KMSpico\AutoPico.exe Hora anterior: 2014-09-08T01:59:05.186866500Z Nueva hora: 2014-09-08T01:59:05.295000000Z Este evento se genera cuando se cambia la hora del sistema. Es normal que el ser vicio Hora de Windows, que se ejecuta con el privilegio de sistema, cambie la ho ra del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteracin del equipo." Auditora correcta 07/09/2014 21:46:00 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A9706 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 21:45:46 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A9D76 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 21:45:45 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A9D76 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49693 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 21:45:40 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A9706 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49690 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 21:45:37 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A96CA Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 21:45:37 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A96CA GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49687 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 21:35:46 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A4879 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 21:33:42 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A4800 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 21:33:28 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A4879 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49593 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 21:33:24 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A4800 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49592 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 21:33:22 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A47B5 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 21:33:21 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35A47B5 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49591 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 21:21:28 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x359E858 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 21:21:15 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x359E858 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49577 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 21:09:47 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3591A3B Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 21:08:53 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3591A3B GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49558 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 21:07:37 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x358FD55 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 21:07:31 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x358FD55 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49552 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 21:07:17 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x358F0D8 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 21:06:46 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x358F0D8 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49548 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 20:54:29 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x357F699 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 20:54:12 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x357F88D Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 20:54:12 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x357F88D GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49361 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 20:54:09 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x357F699 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49359 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 20:54:08 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x357F645 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 20:54:07 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x357F645 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49356 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 20:42:16 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3578119 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 20:42:03 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35781CC Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 20:42:03 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35781CC GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49183 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 20:42:00 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3578119 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49181 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 20:41:58 Microsoft-Windows-Security-Audit ing 4634 Cerrar sesin "Se cerr sesin en una cuenta. Sujeto: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35780A4 Tipo de inicio de sesin: 3 Este evento se genera cuando se destruye una sesin de inicio. Puede estar correla cionado de manera positiva con un evento de inicio de sesin mediante el valor Id. de inicio de sesin. Los id. de inicio de sesin solo son nicos entre reinicios en e l mismo equipo." Auditora correcta 07/09/2014 20:41:57 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: NULL SID Nombre de cuenta: - Dominio de cuenta: - Id. de inicio de sesin: 0x0 Tipo de inicio de sesin: 3 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: ANONYMOUS LOGON Nombre de cuenta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x35780A4 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x0 Nombre de proceso: - Informacin de red: Nombre de estacin de trabajo: XANDERZ-PC Direccin de red de origen: 192.168.0.15 Puerto de origen: 49180 Informacin de autenticacin detallada: Proceso de inicio de sesin: NtLmSsp Paquete de autenticacin: NTLM Servicios transitados: - Nombre de paquete (solo NTLM): NTLM V1 Longitud de clave: 128 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 20:26:07 Microsoft-Windows-Security-Audit ing 4672 Inicio de sesin especial "Se asignaron privilegios especiales a u n nuevo inicio de sesin. Sujeto: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege" Auditora correcta 07/09/2014 20:26:07 Microsoft-Windows-Security-Audit ing 4624 Inicio de sesin "Se inici sesin correctamente en una cuenta. Firmante: Id. de seguridad: SYSTEM Nombre de cuenta: ARCADIA$ Dominio de cuenta: WORKGROUP Id. de inicio de sesin: 0x3E7 Tipo de inicio de sesin: 5 Nivel de suplantacin: Suplantacin Nuevo inicio de sesin: Id. de seguridad: SYSTEM Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesin: 0x3E7 GUID de inicio de sesin: {00000000-0000-0000-0000-000000000000} Informacin de proceso: Id. de proceso: 0x2a8 Nombre de proceso: C:\Windows\System32\services.exe Informacin de red: Nombre de estacin de trabajo: Direccin de red de origen: - Puerto de origen: - Informacin de autenticacin detallada: Proceso de inicio de sesin: Advapi Paquete de autenticacin: Negotiate Servicios transitados: - Nombre de paquete (solo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesin de inicio. Lo genera el equipo al que se tuvo acceso. Los campos de firmante indican la cuenta del sistema local que solicit el inicio de sesin. Suele ser un servicio como el servicio de servidor o un proceso local c omo Winlogon.exe o Services.exe. El campo Tipo de inicio de sesin indica la clase de inicio de sesin que se realiz. Los tipos ms comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesin indican la cuenta para la que se cre el nuevo ini cio de sesin, es decir, aquella en la que se inici la sesin. Los campos de red indican dnde se origin una solicitud de inicio de sesin remota. N ombre de estacin de trabajo no est siempre disponible y se puede dejar en blanco e n algunos casos. El campo de nivel de suplantacin indica en qu medida un proceso en la sesin de inic io de sesin puede suplantar. Los campos de informacin de autenticacin proporcionan informacin detallada sobre es ta solicitud de inicio de sesin especfica. - GUID de inicio de sesin es un identificador nico que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaro n en esta solicitud de inicio de sesin. - Nombre de paquete indica el subprotocolo que se us entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesin generada. Ser 0 si no se solicit una clave de sesin." Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:22 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: HomeGroupUser$ Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Administrador Dominio de la cuenta de destino: Arcadia" Auditora correcta 07/09/2014 20:13:14 Microsoft-Windows-Security-Audit ing 4797 Administracin de cuentas de usuario "Se ha realizado un inte nto de consultar la existencia de una contrasea en blanco para una cuenta. Firmante: Id. de seguridad: Arcadia\Xanderz Nombre de la cuenta: Xanderz Dominio de la cuenta: Arcadia Id. de inicio de sesin: 0x294C038 Informacin adicional: Estacin de trabajo del llamador: ARCADIA Nombre de la cuenta de destino: Invitado Dominio de la cuenta de destino: Arcadia"
Bongotones, Descarga y Creación de Ringtones Gratuitos para Celulares Insider Arcane Secrets Relating To Microsoft Dynamics GP That Surprised All of Us.20130105.112103