Logon request fail question

Hello.

Just a little question:
i’ve never seen this kind of event which popped up today, once again by little bit of surfing around the net didnt bring anything usefull.
im not concerned but its wierd that cmdagent did that, so my question is why this popped up?

In Finnish:

Lokinimi: Security
Lähde: Microsoft-Windows-Security-Auditing
Päivä: 2.3.2021 18.04.16
Tapahtumatunnus:4625
Tehtäväluokka: Logon
Taso: Tietoja
Avainsanat: Valvontavirhe
Käyttäjä: -
Tietokone: Toasty
Kuvaus:
Tiliä ei voitu käyttää kirjautumisessa.

Aihe:
Suojaustunnus: SYSTEM
Tilin nimi: -removed-
Tilin toimialue: WORKGROUP
Kirjautumistunnus: 0x3E7

Kirjautumistyyppi: 9

Tili, jonka kirjaus epäonnistui:
Suojaustunnus: NULL SID
Tilin nimi: SYSTEM
Tilin toimialue: NT-hallinta

Virhetiedot:
Virheen syy: Kirjautumisvirhe.
Tila: 0xC0000022
Alitila: 0x0

Prosessin tiedot:
Kutsuvan prosessin tunnus: 0x100c
Kutsuvan prosessin nimi: C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe

Verkkotiedot:
Työaseman nimi: -
Lähdeverkko-osoite: -
Lähdeportti: -

Yksityiskohtaiset todennustiedot:
Kirjausprosessi: Advapi
Todennuspaketti: Negotiate
Siirretyt palvelut: -
Paketin nimi (vain NTLM): -
Avaimen pituuus: 0

Tämä tapahtuma luodaan, kun kirjauspyyntö epäonnistuu. Tapahtuma luodaan käytön kohteena olevaan tietokoneeseen.

Aihe-kentät ilmaisevat paikallisjärjestelmän tilin, joka pyysi lupaa kirjautua sisään. Kyseessä on yleensä palvelu, kuten palvelinpalvelu, tai paikallinen prosessi, kuten Winlogon.exe tai Services.exe.

Kirjautumistyyppi-kenttä ilmaisee tapahtuneen kirjautumisen tyypin. Yleisimmät tyypit ovat 2 (vuorovaikutteinen) ja 3 (verkko).

Prosessitiedot-kentät ilmaisevat, mikä järjestelmän tili ja prosessi pyysi lupaa kirjautua sisään.

Verkkotiedot-kentät ilmaisevat, mistä etäkirjauspyyntö on peräisin. Työaseman nimi ei ole aina käytettävissä, joten nimikenttä on toisinaan tyhjä.

Todennustiedot-kentät sisältävät yksityiskohtaisia tietoja tästä nimenomaisesta kirjauspyynnöstä.
- Siirretyt palvelut -kenttä ilmaisee, mitkä väliaikaispalvelut ovat osallistuneet tähän kirjauspyyntöön.
- Paketin nimi ilmaisee, mitä aliprotokollaa on käytetty NTLM-protokollien joukossa.
- Avaimen pituus ilmaisee luodun istuntoavaimen pituuden. Tämä arvo on 0, jos istuntoavainta ei ole pyydetty.

English: (machine translated)

Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 2.3.2021 18.04.16
Event ID: 4625
Job category: Logon
Level: About
Keywords: Monitoring error
User: -
Computer: Toasty
Description:
The account could not be used to sign in.

Subject:
Security ID: SYSTEM
Account name: -removed-
Account domain: WORKGROUP
Login ID: 0x3E7

Login type: 9

Account failed to post:
Security ID: NULL SID
Account name: SYSTEM
Account domain: NT management

Error information:
Cause of error: Login error.
Status: 0xC0000022
Substation: 0x0

Process information:
Calling process ID: 0x100c
The name of the calling process: C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe

Network information:
Workstation name: -
Source web address: -
Source port: -

Detailed authentication information:
Registration process: Advapi
Authentication package: Negotiate
Services transferred: -
Package name (NTLM only): -
Key length: 0

This event is created when the logon request fails. The event is created on the computer being used.

The Subject fields indicate the local system account that requested permission to log in. This is usually a service, such as a server service, or a local process, such as Winlogon.exe or Services.exe.

The Login Type field indicates the type of login that occurred. The most common types are 2 (interactive) and 3 (network).

The Process Information fields indicate which system account and process requested permission to log on.

The Network Information fields indicate where the remote logon request originated. The workstation name is not always available, so the name field is sometimes blank.

The Credentials fields contain details about this specific logging request.

  • The Transferred Services field indicates which temporary services have participated in this logging request.
  • The packet name indicates which sub-protocol has been used among the NTLM protocols.
  • Key length indicates the length of the generated session key. This value is 0 if no session key is requested.

Hi InfMagma,

Thank you for reporting, we will reach you through Private message to get required information.

Hi InfMagma,

We have received your messages. Thank you for the detailed description about the issue. We will provide these details for the investigation. When trying to view the screenshots provided by you, the access is restricted. Kindly change the restriction for the link or attach the error screenshots here.

Hi Again.
I noticed later your attempt to check those screenshots and changed those to public. You should now see them.

The details given by you were provided to our backend team, they are investing it. They need a log for this purpose. Could you please check your Inbox for private message and provide requested log.