Ідентифікатор події 4624 (переглядається у засобі перегляду подій Windows) документує кожну успішну спробу входу до локального комп’ютера. Ця подія генерується на комп’ютері, до якого було здійснено доступ, іншими словами, на якому було створено сеанс входу. Пов’язана подія, ідентифікатор події 4625, не вдалося ввійти в систему.
Помилка автентифікації – ідентифікатор події 4776 (F) Якщо комп’ютеру, що виконує автентифікацію, не вдається перевірити облікові дані, реєструється та сама подія з ідентифікатором 4776, але поле коду результату не дорівнює «0x0». (Перегляньте всі коди результатів.) У разі спроб входу в обліковий запис домену DC перевіряє облікові дані.
Коли обліковий запис користувача змінюється в Active Directory, подія ID 4738 реєструється. Контроль облікових записів користувачів: обліковий запис вимкнено.
Можливо, зараз ви збентежені, чим 4624, 4625 відрізняються від 4776, оскільки вони обидва вказують на успішний або невдалий вхід. Насправді EventID 4624, 4625 генеруються, коли облікові дані зберігаються на локальній машині/коли система не може підключитися до контролера домену.
За даними Microsoft: Причина: Ця подія реєструється, коли системі подій COM+ не вдалося створити екземпляр MultiInterfacePublisherFilter, визначений у класі подій, що повертає HRESULT.
Ідентифікатор події 4776 – контролер домену спробував перевірити облікові дані для облікового запису
| ID події | 4776 |
|---|---|
| Категорія | Вхід в обліковий запис |
| Підкатегорія | Перевірка облікових даних |
| опис | Контролер домену спробував перевірити облікові дані для облікового запису |