Имею выдачу из Eventlog события 4625.
Message: Учетной записи не удалось выполнить вход в систему.
Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: Station$
Домен учетной записи: WORK
Код входа: 0x3e7
Тип входа: 2
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: S-1-0-0
Имя учетной записи: Hacker
Домен учетной записи: WORK
Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc000006a
Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x278
Имя процесса вызывающей стороны: C:\Windows\System32\winlogon.exe
Сведения о сети:
Имя рабочей станции: Station
Сетевой адрес источника: 127.0.0.1
Порт источника: 0
Сведения о проверке подлинности:
Процесс входа: User32
Пакет проверки подлинности: Negotiate
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0
Нужно получить массив с такими данными (Нужны сами значения. Описание до : не требуется):
Имя учетной записи: Hacker
Домен учетной записи: WORK
Имя рабочей станции: Station
Сетевой адрес источника: 127.0.0.1
