Sono abbastanza nuovo ad analizzare i registri di Windows. Ho visto accessi eccessivi con 4624 e 4625 con l'oggetto / nome account: DomainController (il nome effettivo del controller di dominio è diverso) agli account utente.
Capisco che abbia senso avere richieste di accesso dal computer dell'utente al controller di dominio. Ma perché ci sarebbero state richieste di accesso eccessivo dai controller di dominio agli account utente che anche con nomi utente e password errati come motivo di errore e il nome del processo come lsass.exe?